Home Sign Up Sign In
spencerqiu
V2EX  ›  SSL

免费的 Wosign 、StartSSL 和收费的 COMODO 最 low 的 PositiveSSL 到底有啥区别?

  •  1      
  •   spencerqiu · Mar 27, 2015 · 8672 views
    This topic created in 4064 days ago, the information mentioned may be changed or developed.
    最近 SSL 帖子不少,忽然有的疑问。
  • wosign
  • StartSSL
  • Comodo
    39 replies    2016-02-16 13:48:13 +08:00
    kiritoalex
        1
    kiritoalex  
       Mar 27, 2015
    Crytography algorithm
    kn007
        2
    kn007  
       Mar 27, 2015
    @kiritoalex 少些了个p。。
    话说只是算法不同么?
    kiritoalex
        3
    kiritoalex  
       Mar 27, 2015
    @kn007 yep,cryptography
    kiritoalex
        4
    kiritoalex  
       Mar 27, 2015
    @kn007 还有密钥长度
    msg7086
        5
    msg7086  
       Mar 27, 2015 via iPhone
    没什么区别。渠道不同,审核机制不同。另外positivessl也算是免费的。
    kn007
        6
    kn007  
       Mar 27, 2015
    @kiritoalex 酱纸,学习了
    spencerqiu
        7
    spencerqiu  
    OP
       Mar 27, 2015
    @msg7086
    为啥是免费的?总不能因为上次有好人送了一次就是吧?另外有免费申请渠道?
    msg7086
        8
    msg7086  
       Mar 27, 2015 via iPhone
    @spencerqiu 就是免费的。有渠道而已。无限量不收费随意申请。不是钻漏洞的那种。
    5GA
        9
    5GA  
       Mar 27, 2015
    @msg7086 如何申请?有个站点,想上个证书,还在纠结ing
    msg7086
        10
    msg7086  
       Mar 27, 2015 via iPhone
    @luckykong 找有渠道的人申请,一般就收个10块钱辛苦费。如果是开源项目或者公益为主的话我可以免费代签。
    typcn
        11
    typcn  
       Mar 27, 2015
    WoSign 被很多人拉黑了,访问不到
    StartSSL 太 low
    一般正式用但是想便宜的话就用 COMODO
    Quaintjade
        12
    Quaintjade  
       Mar 27, 2015 via Android
    @spencerqiu 秋肿~~
    Showfom
        13
    Showfom  
    PRO
       Mar 27, 2015 via iPhone
    加密强度啊,颁发机构啊,品相啊,风水啊,都有影响
    geekzu
        14
    geekzu  
       Mar 27, 2015 via Android
    comodo也就是positivessl,拥有uk2的主机可以免费签发。。
    salemilk
        15
    salemilk  
       Mar 27, 2015 via iPhone
    好像免费的有各种问题.....还差那几块钱么..
    usernametoolong
        16
    usernametoolong  
       Mar 27, 2015
    @Quaintjade 有点渗人啊!!
    seki
        17
    seki  
       Mar 27, 2015
    好像沒人提到 rapidssl - -
    低端版就是密鑰長度的問題
    Showfom
        18
    Showfom  
    PRO
       Mar 27, 2015
    @seki 因为 RapidSSL 比 PositiveSSL 贵啊
    Quaintjade
        19
    Quaintjade  
       Mar 27, 2015
    @kiritoalex
    @Showfom
    startcom,wosign,positivessl的加密算法和密钥强度有什么区别吗?
    试过wosign也是可以对4096位RSA以SHA256签发的。
    Positivessl倒是支持ECC证书,但目前还不广泛。
    kiritoalex
        20
    kiritoalex  
       Mar 27, 2015 via iPhone
    @Quaintjade 这样说其实没区别。。。。主要是机构的可信度
    kiritoalex
        21
    kiritoalex  
       Mar 27, 2015 via iPhone
    @kn007 应该也没多大关系,不过和颁发机构的可信度有很大关系
    icanfork
        22
    icanfork  
       Mar 27, 2015
    @luckykong 淘宝7块,namecheap 54块。
    wy315700
        23
    wy315700  
       Mar 27, 2015
    http://www.symantec.com/page.jsp?id=compare-ssl-certificates

    这家的好贵。。。。
    sanddudu
        24
    sanddudu  
       Mar 27, 2015
    @wy315700 赛门铁克的证书其实就是 Verisign 的证书业务...
    另外他们家好像还包括扫描服务?
    wy315700
        25
    wy315700  
       Mar 27, 2015
    @sanddudu
    百度好像用的是Verisign的SSL。。

    其实我判断CA很简单,看大网站用的就对了
    Showfom
        26
    Showfom  
    PRO
       Mar 27, 2015
    @Quaintjade 不是这么说的- - 比如你去路边的小饭店吃饭,和去五星级酒店吃饭,吃的还不都是饭,拉出来的也都是屎啊,但是服务不一样咯
    dndx
        27
    dndx  
       Mar 27, 2015
    只要是可信 CA 都没啥区别。想 MITM 你用哪家的证书都一样。
    Quaintjade
        28
    Quaintjade  
       Mar 28, 2015
    @Showfom
    所以区别在于服务、信誉、受信任程度上,而证书本身的加密强度应该是没什么区别的。
    aiguozhedaodan
        29
    aiguozhedaodan  
       Mar 28, 2015
    startssl有被gfw封过几天的先例
    剩下的区别不大,有的可能在老机器上不被信任
    当然企业用EV的可以表明自己的身份
    xfspace
        30
    xfspace  
       Mar 28, 2015
    @Showfom 神比喻。
    Showfom
        31
    Showfom  
    PRO
       Mar 28, 2015
    @Quaintjade 基本没啥问题,再比喻下,你在小饭店里吃的鱼可能和五星级酒店里的鱼是一样的,但是一个是不知道哪里来的厨师,随随便便就做给你吃了,一个是真正的大厨做的,色香味俱全。当然最后你吃进去的都是鱼,拉出来的都是屎,就这个道理啦~
    xierch
        32
    xierch  
       Mar 28, 2015
    我就等 Let's Encrypt 了
    SharkIng
        33
    SharkIng  
       Mar 28, 2015
    @Showfom 你为啥就一定要用吃饭拉屎来比较呢?

    我觉得这就像是电话一样,你说移动联通电信有什么区别?都是给你个电话号码,你可以打电话可以接电话,都有上网功能,主体来说都是一样的。

    但是价格,服务,信号质量上都有不同。这就是区别。
    Halry
        34
    Halry  
       Mar 28, 2015 via Android
    wosign 你可能被人禁用
    saybye
        35
    saybye  
       Mar 28, 2015
    mark
    shnjnchg
        36
    shnjnchg  
       Mar 28, 2015
    @SharkIng 这样可能更好让人理解吧,哈哈。
    mafuyu
        37
    mafuyu  
       Mar 28, 2015
    uk2的positivessl,也是comodo的链和支持ecc再附带纯ecc链这就是positivessl极大的优势了吧...
    当然ecc的上限还不确定就是了(就是公钥曲线和密钥算法允许的上限值...)

    @Quaintjade 发现支持ecc的大佬抱大腿~,大佬能确定comodo不支持公钥r521以及密钥sha512吗。(不过没办法测试啊,毕竟不会没事去买证书实验...)
    ytf4425
        38
    ytf4425  
       Mar 28, 2015
    逼格不同
    wql
        39
    wql  
       Feb 16, 2016 via Android
    @mafuyu 目前技术标准的上限到 384 , 521 不被支持。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2953 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 113ms · UTC 15:19 · PVG 23:19 · LAX 08:19 · JFK 11:19
    ♥ Do have faith in what you're doing.