V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
spencerqiu
V2EX  ›  SSL

免费的 Wosign 、StartSSL 和收费的 COMODO 最 low 的 PositiveSSL 到底有啥区别?

  •  1
     
  •   spencerqiu · 2015-03-27 21:19:41 +08:00 · 8129 次点击
    这是一个创建于 3528 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近 SSL 帖子不少,忽然有的疑问。
    39 条回复    2016-02-16 13:48:13 +08:00
    kiritoalex
        1
    kiritoalex  
       2015-03-27 21:21:14 +08:00
    Crytography algorithm
    kn007
        2
    kn007  
       2015-03-27 21:28:32 +08:00
    @kiritoalex 少些了个p。。
    话说只是算法不同么?
    kiritoalex
        3
    kiritoalex  
       2015-03-27 21:32:27 +08:00
    @kn007 yep,cryptography
    kiritoalex
        4
    kiritoalex  
       2015-03-27 21:33:13 +08:00
    @kn007 还有密钥长度
    msg7086
        5
    msg7086  
       2015-03-27 21:34:27 +08:00 via iPhone
    没什么区别。渠道不同,审核机制不同。另外positivessl也算是免费的。
    kn007
        6
    kn007  
       2015-03-27 21:37:42 +08:00
    @kiritoalex 酱纸,学习了
    spencerqiu
        7
    spencerqiu  
    OP
       2015-03-27 21:37:48 +08:00
    @msg7086
    为啥是免费的?总不能因为上次有好人送了一次就是吧?另外有免费申请渠道?
    msg7086
        8
    msg7086  
       2015-03-27 21:40:02 +08:00 via iPhone
    @spencerqiu 就是免费的。有渠道而已。无限量不收费随意申请。不是钻漏洞的那种。
    luckykong
        9
    luckykong  
       2015-03-27 21:46:10 +08:00
    @msg7086 如何申请?有个站点,想上个证书,还在纠结ing
    msg7086
        10
    msg7086  
       2015-03-27 21:49:28 +08:00 via iPhone
    @luckykong 找有渠道的人申请,一般就收个10块钱辛苦费。如果是开源项目或者公益为主的话我可以免费代签。
    typcn
        11
    typcn  
       2015-03-27 21:52:10 +08:00
    WoSign 被很多人拉黑了,访问不到
    StartSSL 太 low
    一般正式用但是想便宜的话就用 COMODO
    Quaintjade
        12
    Quaintjade  
       2015-03-27 21:55:33 +08:00 via Android
    @spencerqiu 秋肿~~
    Showfom
        13
    Showfom  
       2015-03-27 21:55:36 +08:00 via iPhone
    加密强度啊,颁发机构啊,品相啊,风水啊,都有影响
    geekzu
        14
    geekzu  
       2015-03-27 21:58:38 +08:00 via Android
    comodo也就是positivessl,拥有uk2的主机可以免费签发。。
    salemilk
        15
    salemilk  
       2015-03-27 21:58:56 +08:00 via iPhone
    好像免费的有各种问题.....还差那几块钱么..
    usernametoolong
        16
    usernametoolong  
       2015-03-27 22:09:39 +08:00
    @Quaintjade 有点渗人啊!!
    seki
        17
    seki  
       2015-03-27 22:11:04 +08:00
    好像沒人提到 rapidssl - -
    低端版就是密鑰長度的問題
    Showfom
        18
    Showfom  
       2015-03-27 22:11:40 +08:00
    @seki 因为 RapidSSL 比 PositiveSSL 贵啊
    Quaintjade
        19
    Quaintjade  
       2015-03-27 22:13:38 +08:00
    @kiritoalex
    @Showfom
    startcom,wosign,positivessl的加密算法和密钥强度有什么区别吗?
    试过wosign也是可以对4096位RSA以SHA256签发的。
    Positivessl倒是支持ECC证书,但目前还不广泛。
    kiritoalex
        20
    kiritoalex  
       2015-03-27 22:33:04 +08:00 via iPhone
    @Quaintjade 这样说其实没区别。。。。主要是机构的可信度
    kiritoalex
        21
    kiritoalex  
       2015-03-27 22:33:37 +08:00 via iPhone
    @kn007 应该也没多大关系,不过和颁发机构的可信度有很大关系
    belin520
        22
    belin520  
       2015-03-27 22:44:07 +08:00
    @luckykong 淘宝7块,namecheap 54块。
    wy315700
        23
    wy315700  
       2015-03-27 22:53:52 +08:00
    sanddudu
        24
    sanddudu  
       2015-03-27 23:00:10 +08:00
    @wy315700 赛门铁克的证书其实就是 Verisign 的证书业务...
    另外他们家好像还包括扫描服务?
    wy315700
        25
    wy315700  
       2015-03-27 23:02:25 +08:00
    @sanddudu
    百度好像用的是Verisign的SSL。。

    其实我判断CA很简单,看大网站用的就对了
    Showfom
        26
    Showfom  
       2015-03-27 23:09:40 +08:00
    @Quaintjade 不是这么说的- - 比如你去路边的小饭店吃饭,和去五星级酒店吃饭,吃的还不都是饭,拉出来的也都是屎啊,但是服务不一样咯
    dndx
        27
    dndx  
       2015-03-27 23:33:03 +08:00
    只要是可信 CA 都没啥区别。想 MITM 你用哪家的证书都一样。
    Quaintjade
        28
    Quaintjade  
       2015-03-28 00:01:00 +08:00
    @Showfom
    所以区别在于服务、信誉、受信任程度上,而证书本身的加密强度应该是没什么区别的。
    aiguozhedaodan
        29
    aiguozhedaodan  
       2015-03-28 01:01:41 +08:00
    startssl有被gfw封过几天的先例
    剩下的区别不大,有的可能在老机器上不被信任
    当然企业用EV的可以表明自己的身份
    xfspace
        30
    xfspace  
       2015-03-28 01:14:13 +08:00
    @Showfom 神比喻。
    Showfom
        31
    Showfom  
       2015-03-28 01:34:02 +08:00
    @Quaintjade 基本没啥问题,再比喻下,你在小饭店里吃的鱼可能和五星级酒店里的鱼是一样的,但是一个是不知道哪里来的厨师,随随便便就做给你吃了,一个是真正的大厨做的,色香味俱全。当然最后你吃进去的都是鱼,拉出来的都是屎,就这个道理啦~
    xierch
        32
    xierch  
       2015-03-28 02:14:46 +08:00
    我就等 Let's Encrypt 了
    SharkIng
        33
    SharkIng  
       2015-03-28 03:27:33 +08:00
    @Showfom 你为啥就一定要用吃饭拉屎来比较呢?

    我觉得这就像是电话一样,你说移动联通电信有什么区别?都是给你个电话号码,你可以打电话可以接电话,都有上网功能,主体来说都是一样的。

    但是价格,服务,信号质量上都有不同。这就是区别。
    Halry
        34
    Halry  
       2015-03-28 06:57:48 +08:00 via Android
    wosign 你可能被人禁用
    saybye
        35
    saybye  
       2015-03-28 15:21:05 +08:00
    mark
    shnjnchg
        36
    shnjnchg  
       2015-03-28 19:16:05 +08:00
    @SharkIng 这样可能更好让人理解吧,哈哈。
    mafuyu
        37
    mafuyu  
       2015-03-28 19:26:10 +08:00
    uk2的positivessl,也是comodo的链和支持ecc再附带纯ecc链这就是positivessl极大的优势了吧...
    当然ecc的上限还不确定就是了(就是公钥曲线和密钥算法允许的上限值...)

    @Quaintjade 发现支持ecc的大佬抱大腿~,大佬能确定comodo不支持公钥r521以及密钥sha512吗。(不过没办法测试啊,毕竟不会没事去买证书实验...)
    ytf4425
        38
    ytf4425  
       2015-03-28 20:50:01 +08:00
    逼格不同
    wql
        39
    wql  
       2016-02-16 13:48:13 +08:00 via Android
    @mafuyu 目前技术标准的上限到 384 , 521 不被支持。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1002 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.