어떤 SSL 인증서가 필요합니까?

Question

나는 (웹 사이트 foo.com에)에서 ClickOnce를 사용하여 배포 할 소프트웨어를 개발하고있어, 어느 다음

그래서 나는 것입니다 SSL 인증서를 필요로 암호화 된 전송으로 WCF를 사용하여 내 서버에 연결됩니다

를

• 내 foo.com의 웹 사이트는 정말
• 는 것으로 나는 ClickOnce를을 사용하여 배포 EXE 파일을 식별 내 웹 사이트되고있다 식별 정품
• 내 응용 프로그램 서버가 정말 내 응용 프로그램 서버되고있다 식별합니다.

나는 또한 내 SSL 인증서가 (먼저 기관의 인증서를 설치하는 사용자를 요청하지 않습니다 즉, 파이어 폭스 또는 창!) 대중에게 알려진 기관에서 서명 할

무엇 SSL 인증서는 것입니다 원하는

너 사 줄까?

나는 (이하 "프로"버전은 이전 버전의 브라우저와의 호환성을 위해 유용 할 것 같습니다) 웹 사이트/애플리케이션 서버에 대한 그래서

Answer 1

그것은 소리 : - SSL 인증서 -

1 웹 사이트/응용 프로그램 서버의 인증을 위해.

2 - 코드 서명 인증서 - 제공하는 exe의 무결성/인증을 위해.

일반적으로이 두 인증서는 서로 다른 두 개의 인증서 프로필을 가지고 있습니다. 적어도 두 가지 다른 키 용도 또는 확장 된 키 용도로 하나의 인증서가 필요합니다. 어떤 특정 순서

몇 가지 생각 :

• 당신의 표적 브라우저를 확인, 그들은 각각 미리 루트 인증서 세트가 있어야합니다 - 사람들이 가장 널리 인정 공인 인증서 소스됩니다. 나는 아마도 파이어 폭스와 IE를 모두 검사 할 것이다. 큰 이름으로 저에게 알려진 인증서 벤더는 Versign, GeoTrust, RSA, Thawte, Entrust입니다. 그러나 GoDaddy와 다른 많은 사람들이 있습니다. 제공된 브라우저에서 신뢰할 수있는 루트 인증서로 제공되는 모든 항목을 사용하면 추가 greif없이 사용자에게 연결할 수 있습니다.

• "코드 서명 인증서"와 "SSL 인증서"모두에 대해 인터넷 검색을 제안합니다.당신이 당신의 웹 사이트의 유효성을 검사하거나 인증 서버의 유효성을 검사할지 여부를 결정합니다 귀하의 사이트를 구성하는 방법

• . 인증서가 응용 프로그램 서버에 저장되어 있으면 사용자가 SSL 암호화를 서버로 가져 오는 중입니다. 그러나 많은 사이트에서는 SSL 인증서를 방화벽과 같이 조금 더 멀리 앞으로 배치 한 다음 그 뒤에있는 여러 개의 서버를 배치합니다. 네트워킹이 신중하게 구성되어있는 한 보안 결함은 보이지 않습니다. 외부 사용자에게는 두 구성이 동일하게 보입니다. 즉, 브라우저에서 잠금을 얻고 www.foo.com이 자격 증명을 제공한다는 인증서를 받게됩니다.

내가 SSL 인증서에 대한 꽤 큰 거래를보고 있어요 : - GoDaddy와 - $ 12.99 - Register.com - $ 14.99

그러나 반드시 코드 서명 certifiates 없습니다. 예를 들어, GoDaddy의 SSL 인증서는 $ 12.99이지만, code signing certs은 $ 199.99입니다! 이는 많은 인증 업체 비즈니스 모델의 일부입니다. 저렴한 SSL 인증서로 유인하고 코드 서명 비용을 지불하게합니다. 코드 서명 인증서가 비교적 높은 책임을지는 사례가있을 수 있습니다. 그러나 또한 ... 그들은 어떻게 든 싸구려 SSL 인증서에 보조금을 지급해야합니다.

이론적으로는 코드 서명과 SSL을 모두 수행하는 인증서를 만들 수 있어야한다,하지만 난 당신이 원하는 모르겠어요. 무언가가 일어나면 두 기능을 분리 할 수있는 것이 좋을 것입니다. 또한, 나는 당신이 인증서 벤더에게 전화해서 그들이 이것을했는지를 물어야한다는 것을 확신합니다, 그렇지 않다면, 그렇게하면 가격이 상당히 올랐을 것입니다.

는 지금까지 공급 업체로, 고려할 사항 :

• 이 기술은 거의 모두 동일합니다. 요즘에는 128 비트 키를 최소한으로 목표로하고 있습니다. 아마도 256 개까지 늘릴 수 있지만 편집증에 걸립니다.
• 브라우저 허용을 넘어서 더 많은 돈을 지불해야하는 유일한 이유는 이름 인식입니다. 편집증 보안 wacks 중, 나는 RSA, Thawte, Verisign 및 GeoTrust가 매우 좋은 평판을 얻길 기대합니다. 아마도 EnTrust 일 수도 있습니다. 이것은 보안에 초점을 맞춘 제품을 다루는 경우에만 중요 할 것입니다. 나는 당신의 평균적인 사용자가 그렇게 인식하지 못할 것이라고 생각한다.
• 보안 괴짜의 관점에서 볼 때 루트 CA (인증 기관)의 보안만큼 안전합니다. 진정한 편집증 환자의 경우, 회사가 루트 및 발급 기관을 호스팅하는 방법에 대한 배경 자료를 파고 들며 물리적으로 어떻게 증권화됩니까? 네트워크 보안? 인사 액세스 제어? 또한 - 공용 CRL (인증서 해지 목록)을 가지고 있습니까? 어떻게 인증서를 해지합니까? 그들은 OCSP (Online Certificate Status Protocol)를 제공합니까? 인증서 요청자가 적합한 사람에게 올바른 인증서를 제공하는지 확인하는 방법은 무엇입니까? ...이 모든 것들은 당신이 매우 안전해야만하는 무언가를 제공한다면 정말로 중요합니다. 의료 기록, 재무 관리 응용 프로그램, 세금 정보 등과 같은 것들은 고도로 보호되어야합니다. 대부분의 웹 앱은 위험성이 높지 않으므로 이러한 정도의 조사가 필요하지 않을 것입니다.

세계적인 Verisigns를 파헤 치면 매우 값 비싼 인증서가됩니다. 그 가치를 알 수 있습니다. 그들은 대규모 인프라를 갖추고 있으며 CA의 보안을 매우 중요하게 생각합니다. 나는 아주 쌌던 접대 서비스에 관하여 아주 확실하지 않다. 그렇다면 위험도가 낮 으면 SSL 인증서의 미화 300 달러는 US $ 12.99에 비해 많은 의미가 없습니다 !!

Answer 2

년 € 베리사인 웹 사이트의 "보안 사이트 EV"인증서 비용 1150를 탐색했습니다 SSL 인증서가 필요합니다. 아니요에 EV 인증서가 필요합니다. 저는 다른 저렴한 인증서 제공 업체와 달리 서버에 중간 인증서를 설치하지 않아도되는 QuickSSL의 인증서를 사용했습니다.

다른 유형의 인증서 (종류는 여전히 X509 인증서이지만 웹 사이트에 사용하는 인증서는 응용 프로그램에 서명 할 수있는 인증서가 아닙니다)의 경우. Verisign 또는 Globalsign 등의 인증 코드 서명 인증서가 필요합니다. 이것들은 평범한 구식 SSL 인증서보다 훨씬 비싸며 법인이되어 그 문서를 생산해야합니다. 당신이 인증서의 두 가지 유형을 찾고있는 것처럼