SSL证书购买

https://www.startssl.com/ 实测可用。

非商业使用可以用startssl

话说StartSSL Reissue坑我一脸

startssl，已经用了快一年了。。。

如果是商业使用，哪里购买比较便宜呢？

https://www.gogetssl.com/domain-validation/comodo-positive-ssl/

$4.85一年

免费的，呃，真的别考虑的。容易不被信任。

移动应用的 API 如果是自己用，https，那么也完全可以用自签署的证书。

看到这种都想免费我就想喷，https://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates.aspx，一年也就是9美元，三年也就是30美元，合计200rmb以内，你细数一下你最近的消费，有没有超过200rmb的娱乐项目？这200rmb就真的出不起吗？

@xoxo 这位代购ssl的，可能有便宜点的ssl购买。

什么都想要免费的

@cloudzhou ……Wildcard为啥那么贵，不理解。

@yangff wildcard可以一个代替n个，当然贵啊。

@est 可是也只能在一个域名下用啊，这个价格差了十多倍也太坑了吧……9$ vs 126$

@dorentus 我开始也是这么打算的
@cloudzhou @21grams 别喷，仅仅是讨论，不是出不起钱的问题
谢谢楼上给出建议的各位，我就是想问问大家都用的是哪家的，想比较一下，找个靠谱的，我看V2EX用的是godaddy的

http://www.solidot.org/story?sid=35250

StartSSL的免费证书前段时间被Wa11过，所有使用StartSSL证书的境外网站都被无差别Wa11了，虽然不到48小时就解封了，但是这个让人觉得很不舒服。

虽然这个事情和StartSSL无关，但是影响到服务就不值得了。

如果是个人使用，推荐购买Comodo的PositiveSSL，单个域名8美金/年，无限制Reissue：
https://www.namecheap.com/ssl-certificates/comodo/positivessl-certificate.aspx

当然，GeoTrust的RapidSSL 也不错：
https://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates/rapidssl-certificate.aspx

@cloudzhou

https 用的 SSL 证书就两个目的，一是验证服务端是非伪造的（防钓鱼），二是加密。

如果仅是 app 自用，那么：

1) 自建 CA，自签署证书，在 app 里面验证这个证书的真实性，完全可以满足这两个需求。好处是方便；代价是 CA 的维护、安全性保证什么的都得自己做。

2) 免费的 startssl 证书也可以满足这两个需求，CA 的维护、安全性保证由第三方公司来做，自己这边只要保护好用来登录 startssl 的客户端证书即可。

3) 更大服务商如 godaddy 签署的证书，相对于 startssl 的，好处就是公司大，（预期）出问题的可能性小或者说出问题之后及时解决的可能性更高，然后一分钱一分货嘛，服务（应该）也更好。

4) 其它小公司的便宜的 ssl 证书，和 2) 3) 比没啥优势的吧。

PS:
- startssl 交钱、邮寄实体身份材料验证之后，是可以付费使用他们提供的高级证书的。
- 真正贵的是 Extended Validation Certificate，但是楼主的案例里面根本用不着（google 主站都没有用 EV 证书，一般也就是和支付相关的网站会用到）。

startsll

Namecheap的SSL证书貌似是1.99美元吧，这应该是除了免费最便宜的，免费的startssl其实也没有啥不好，也是正规厂家。

@Lone namecheap好像在nc注册域名才是2刀吧..

便宜的一年就5刀吧,不建议用免费的