免费的 Wosign 、StartSSL 和收费的 COMODO 最 low 的 PositiveSSL 到底有啥区别？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3528 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近 SSL 帖子不少，忽然有的疑问。

wosign

StartSSL

Comodo

39 条回复 • 2016-02-16 13:48:13 +08:00

kiritoalex

2015-03-27 21:21:14 +08:00

Crytography algorithm

kn007

2015-03-27 21:28:32 +08:00

@kiritoalex 少些了个p。。
话说只是算法不同么？

kiritoalex

2015-03-27 21:32:27 +08:00

@kn007 yep，cryptography

kiritoalex

2015-03-27 21:33:13 +08:00

@kn007 还有密钥长度

msg7086

2015-03-27 21:34:27 +08:00 via iPhone

没什么区别。渠道不同，审核机制不同。另外positivessl也算是免费的。

kn007

2015-03-27 21:37:42 +08:00

@kiritoalex 酱纸，学习了

spencerqiu

2015-03-27 21:37:48 +08:00

@msg7086
为啥是免费的？总不能因为上次有好人送了一次就是吧？另外有免费申请渠道？

msg7086

2015-03-27 21:40:02 +08:00 via iPhone

@spencerqiu 就是免费的。有渠道而已。无限量不收费随意申请。不是钻漏洞的那种。

luckykong

2015-03-27 21:46:10 +08:00

@msg7086 如何申请？有个站点，想上个证书，还在纠结ing

msg7086

2015-03-27 21:49:28 +08:00 via iPhone

@luckykong 找有渠道的人申请，一般就收个10块钱辛苦费。如果是开源项目或者公益为主的话我可以免费代签。

typcn

2015-03-27 21:52:10 +08:00

WoSign 被很多人拉黑了，访问不到
StartSSL 太 low
一般正式用但是想便宜的话就用 COMODO

Quaintjade

2015-03-27 21:55:33 +08:00 via Android

@spencerqiu 秋肿～～

Showfom

2015-03-27 21:55:36 +08:00 via iPhone

加密强度啊，颁发机构啊，品相啊，风水啊，都有影响

geekzu

2015-03-27 21:58:38 +08:00 via Android

comodo也就是positivessl，拥有uk2的主机可以免费签发。。

salemilk

2015-03-27 21:58:56 +08:00 via iPhone

好像免费的有各种问题.....还差那几块钱么..

usernametoolong

2015-03-27 22:09:39 +08:00

@Quaintjade 有点渗人啊！！

seki

2015-03-27 22:11:04 +08:00

好像沒人提到 rapidssl - -
低端版就是密鑰長度的問題

Showfom

2015-03-27 22:11:40 +08:00

@seki 因为 RapidSSL 比 PositiveSSL 贵啊

Quaintjade

2015-03-27 22:13:38 +08:00

@kiritoalex
@Showfom
startcom,wosign,positivessl的加密算法和密钥强度有什么区别吗？
试过wosign也是可以对4096位RSA以SHA256签发的。
Positivessl倒是支持ECC证书，但目前还不广泛。

kiritoalex

2015-03-27 22:33:04 +08:00 via iPhone

@Quaintjade 这样说其实没区别。。。。主要是机构的可信度

kiritoalex

2015-03-27 22:33:37 +08:00 via iPhone

@kn007 应该也没多大关系，不过和颁发机构的可信度有很大关系

belin520

2015-03-27 22:44:07 +08:00

@luckykong 淘宝7块，namecheap 54块。

wy315700

2015-03-27 22:53:52 +08:00

http://www.symantec.com/page.jsp?id=compare-ssl-certificates

这家的好贵。。。。

sanddudu

2015-03-27 23:00:10 +08:00

@wy315700 赛门铁克的证书其实就是 Verisign 的证书业务...
另外他们家好像还包括扫描服务？

wy315700

2015-03-27 23:02:25 +08:00

@sanddudu
百度好像用的是Verisign的SSL。。

其实我判断CA很简单，看大网站用的就对了

Showfom

2015-03-27 23:09:40 +08:00

@Quaintjade 不是这么说的- - 比如你去路边的小饭店吃饭，和去五星级酒店吃饭，吃的还不都是饭，拉出来的也都是屎啊，但是服务不一样咯

dndx

2015-03-27 23:33:03 +08:00

只要是可信 CA 都没啥区别。想 MITM 你用哪家的证书都一样。

Quaintjade

2015-03-28 00:01:00 +08:00

@Showfom
所以区别在于服务、信誉、受信任程度上，而证书本身的加密强度应该是没什么区别的。

aiguozhedaodan

2015-03-28 01:01:41 +08:00

startssl有被gfw封过几天的先例
剩下的区别不大，有的可能在老机器上不被信任
当然企业用EV的可以表明自己的身份

xfspace

2015-03-28 01:14:13 +08:00

@Showfom 神比喻。

Showfom

2015-03-28 01:34:02 +08:00

@Quaintjade 基本没啥问题，再比喻下，你在小饭店里吃的鱼可能和五星级酒店里的鱼是一样的，但是一个是不知道哪里来的厨师，随随便便就做给你吃了，一个是真正的大厨做的，色香味俱全。当然最后你吃进去的都是鱼，拉出来的都是屎，就这个道理啦~

xierch

2015-03-28 02:14:46 +08:00

我就等 Let's Encrypt 了

SharkIng

2015-03-28 03:27:33 +08:00

@Showfom 你为啥就一定要用吃饭拉屎来比较呢？

我觉得这就像是电话一样，你说移动联通电信有什么区别？都是给你个电话号码，你可以打电话可以接电话，都有上网功能，主体来说都是一样的。

但是价格，服务，信号质量上都有不同。这就是区别。

Halry

2015-03-28 06:57:48 +08:00 via Android

wosign 你可能被人禁用

saybye

2015-03-28 15:21:05 +08:00

mark

shnjnchg

2015-03-28 19:16:05 +08:00

@SharkIng 这样可能更好让人理解吧，哈哈。

mafuyu

2015-03-28 19:26:10 +08:00

uk2的positivessl，也是comodo的链和支持ecc再附带纯ecc链这就是positivessl极大的优势了吧...
当然ecc的上限还不确定就是了（就是公钥曲线和密钥算法允许的上限值...）

@Quaintjade 发现支持ecc的大佬抱大腿~，大佬能确定comodo不支持公钥r521以及密钥sha512吗。（不过没办法测试啊，毕竟不会没事去买证书实验...）

ytf4425

2015-03-28 20:50:01 +08:00

逼格不同

wql

2016-02-16 13:48:13 +08:00 via Android

@mafuyu 目前技术标准的上限到 384 ， 521 不被支持。