在为我的博客购买基本 SSL 证书时,我发现许多知名证书颁发机构都有一个入门级证书(对购买者身份的验证不那么严格),价格约为 120 美元以上。但后来我发现 Network Solutions 以 29.99 美元(12 小时前是 12.95 美元)的价格提供这些低端证书之一,合同期为 4 年。
是否有任何我应该知道的技术安全原因可能会让我后悔购买最低端的证书?他们都承诺诸如 99% 的浏览器识别等。我不是在 SE 上问这个问题来比较 CA 的支持质量(或缺乏支持)或类似的东西。我想知道是否有任何加密或 PKI 原因,因此请避免使用成本如此之低的证书。它和其他人一样,说它提供“高达 256 位的加密”。
出于本讨论的目的,Web 签名证书之间只有几个区别:
使用较短的信任链设置证书更容易,但是有直接或只有一级深度链的廉价证书。您还可以廉价地获得更大的 2048 和 4096 位证书。
只要您不需要扩展验证,就没有理由使用更昂贵的证书。
与更大的供应商合作提供了一个特定的好处——供应商的主线越多,在发生违规事件时他们的信任被撤销的可能性就越小。
例如,DigiNotar是一家规模较小的供应商,不幸在 2011 年 9 月被撤销信任。
其他答案中的好东西,让我添加一些关于正确 CA 行为的评论。
如果 CA 有历史记录
bosscomputer.private最终用户(像我一样)会检查您的证书,并知道这一点,这可能会对您产生不良影响。尤其是作为公司下属部门的任何 CA,也从事连接拦截业务。
当我在证书链中看到 USERtrust 或 COMODO 或 Verisign 时,我并没有留下深刻的印象。
从技术角度来看,唯一重要的是浏览器识别。所有受信任的权威机构都拥有几乎 100% 的覆盖率。
我可以说更多,但为了避免重复工作,这里有一个几乎相同的问题,有很多合理的回答:所有 SSL 证书都平等吗?
鉴于最新的 NSA 披露,我想说商业根 CA 的整个概念存在根本缺陷,您应该从最便宜的 CA 购买,其根证书安装在浏览器和操作系统信任链中。
在实践中,我们需要多根证书信任链,而不是当前的单根信任链。这样,您就不会忽视政府“胁迫”商业供应商的真正权力——您只需让多个(最好是敌对的)政府签署您的证书。例如,让您的Bronies vs Juggalos笼子比赛网站由美国、俄罗斯、中国、冰岛和巴西签署。这可能会花费更多,但确实会降低串通的可能性。