我们希望获得公司网站的通配符SSL证书,我们很震惊地发现证书市场有多混乱。选择SSL证书
我们的网站将主要在计算机浏览器中访问。移动浏览器支持该证书并不是非常重要,但至少可以通过较新的智能手机浏览器来支持它并不会造成什么影响。
但是,证书必须与我们创建的移动应用程序(目前是Android应用程序,但最终是iPhone和Windows Phone 7)配合使用。这些应用程序将使用通配符证书访问REST Web服务。
丹麦市场上最便宜的通配符证书是RapidSSL,价格约为100美元/年。这是否符合我们的需求,还是我们需要变得更加昂贵?
谢谢。
RapidSSL不提供扩展验证证书。
这是一个例子网站(我的测试系统之一)用的RapidSSL证书:https://leogarten.de/
如果您使用Chrome打开它的URL有一个绿色标签HTTPS。但通过扩展验证,URL会得到一个绿色框。
这是这样一个网站的例子:https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run
Google的支持页面说明两者的区别:https://www.google.com/support/chrome/bin/answer.py?answer=95617
的Firefox 6不信任的RapidSSL证书都没有。 IE 8并不关心安全性。我没有机会使用Safari进行测试。
Android不信任发行者。试用了Android 2.1(摩托罗拉Defy)。它可能与其他Android版本不同。
这有点偏离主题。问题不在于是否获得扩展验证 - 我们已经设置了域验证以降低成本。我们的主要目标是使用SSL,同时避免浏览器警告,并使移动应用程序开发相对轻松。我认为可以向Android应用安装程序添加证书,但使用Android已经信任的内容当然更容易。 – Anders