我正在開發將使用ClickOnce(在網站上foo.com)部署軟件,然後將與加密傳輸我需要什麼SSL證書?
所以我需要一個SSL證書將連接到使用WCF我的服務器:
我也希望我的SSL證書通過爲公衆所知的機構簽名(IE,火狐或窗口不會要求用戶先安裝權威的證書!)
什麼SSL證書會你買?
我瀏覽過的網站威瑞信的「安全站點EV」證書費1150年€(下稱「親」的版本只用於與舊瀏覽器的兼容性似乎有用)
這聽起來像你正在尋找兩種不同類型的證書:
1 - SSL證書 - 爲您的網站/應用服務器的身份驗證。
2 - 代碼簽名證書 - 用於完成/驗證您提供的exe文件。
通常,這些是兩個不同的證書,具有兩個不同的證書配置文件。至少,您需要一個具有兩種不同密鑰用法或擴展密鑰用法的證書。
不按特定順序的一點想法:
檢查你的目標瀏覽器,他們應該每個都有一組預先配置的根證書 - 這些都是最廣泛認可的公共證書來源。我可能會檢查Firefox和IE瀏覽器。我認爲是大牌的證書供應商有:Versign,GeoTrust,RSA,Thawte,Entrust。但也有GoDaddy和其他許多人。作爲受信任根證書的交付瀏覽器中的任何內容都將允許您連接到您的用戶而無需額外的greif。
我建議使用谷歌搜索「代碼簽名證書」和「SSL證書」。
如何配置您的網站將決定您的網站是否經過驗證或您的驗證服務器是否經過驗證。如果證書存儲在應用程序服務器上,那麼您的用戶將獲得SSL加密,直到服務器。但是很多網站都將SSL證書放在了一個更遠的地方 - 就像在防火牆上一樣,然後將一系列應用服務器放在它後面。我認爲,只要網絡配置得當,就不會出現安全漏洞。對於外部用戶來說,這兩種配置看起來都是一樣的 - 他們將在瀏覽器上獲得鎖定,並通過一個證書告訴他們www.foo.com提供的憑據。
我看到了SSL證書非常偉大的交易: - GoDaddy的 - $ 12.99 - Register.com - $ 14.99
但他們不一定代碼簽名certifiates。例如,雖然GoDaddy的SSL Cert是12.99美元,但他們的code signing certs是199.99美元!這是許多證書供應商商業模式的一部分 - 用廉價的SSL證書引誘您,並讓您支付代碼簽名費用。可以做出代碼簽名證書的責任相對較高的情況。但也......他們必須以某種方式補貼便宜的SSL證書。
從理論上講,應該可以製作既能執行代碼簽名又能執行SSL的證書,但我不確定您需要這樣做。如果發生什麼事情,能夠隔離這兩個功能將會很好。另外,我敢肯定,你必須打電話給證書供應商,詢問他們是否這樣做了,如果他們不這樣做,讓他們這樣做可能會擡高價格。
至於供應商,要考慮的事情:
在最後一顆子彈 - 如果您深入瞭解世界的Verisigns - 非常昂貴的證書 - 您可能會看到價值。他們擁有龐大的基礎設施,非常重視他們的CA安全。我不太確定超便宜的託管服務。也就是說,如果您的風險很低,SSL證書的US $ 300與US $ 12.99相比沒有多大意義!
所以對於網站/應用服務器你需要一個SSL證書。你做不是需要EV證書。我已經使用了QuickSSL中的一些,因爲與其他一些便宜的證書提供程序不同,它們不需要在服務器上安裝中間證書 - 這對我來說是沒有人的。
對於完全不同類型的證書(類型,它仍然是X509證書,但是用於您的網站的應用程序不是您可以用來簽署應用程序的應用程序)的應用程序。您需要Verisign或Globalsign之類的驗證碼簽名證書。這是一個比普通的舊SSL證書更昂貴的要求,並要求您成爲註冊公司並生成這些文件。
使用瀏覽器下載(至少是第一次)代碼,所以我需要電動車,以便用戶知道他真的從可信網站下載文件,不是嗎? – Brann 2009-02-02 17:19:47
不,你不知道。如果你只想讓安裝程序顯示它來自哪裏,並且它沒有被篡改,那麼你需要一個代碼簽名證書。您甚至不需要foo.com上的證書 - 代碼簽名將顯示您公司的詳細信息。 – blowdart 2009-02-03 12:12:48