购买自定义SSL证书与使用由Let's Encrypt提供的免费证书之间的主要区别(可能包括优缺点列表)是什么?
这全部都关于在我们的Web应用程序中只是拥有简单的https。
附注:我相信您理解我想做的事情。
1个回答
12
主要实际差别在于要受到所有浏览器和第三方系统的信任,例如Android、iOS或Windows。
Let's Encrypt已经考虑到了这个限制,并提出了一个解决方案,您可以在其网站上阅读 https://letsencrypt.org/certificates/ 引用:
我们的中间证书由ISRG Root X1签名。然而,因为我们是一个非常新的证书颁发机构,ISRG Root X1在大多数浏览器中尚未得到信任。为了立即获得广泛信任,我们的中间证书还被另一个证书颁发机构IdenTrust签署,其根证书已经在所有主要浏览器中得到信任。具体来说,IdenTrust使用他们的DST Root CA X3跨签我们的中间证书。
实际上,也就是说他们的证书是由一个值得信任的“常规”CA签名的。因此,在实践中没有区别。
看一下Let's Encrypt自己的网站证书,它由DST Root CA X3 (IdenTrust)签名。
我已经检查过某个密钥库中是否有CA:
- Chrome,IExplorer,Edge(使用Windows 10):OK - Mozilla Firefox:OK - Android(Nexus 5x - android 7):OK
完整列表在这里:https://letsencrypt.org/docs/certificate-compatibility/
Let's Encrypt已经考虑到了这个限制,并提出了一个解决方案,您可以在其网站上阅读 https://letsencrypt.org/certificates/ 引用:
我们的中间证书由ISRG Root X1签名。然而,因为我们是一个非常新的证书颁发机构,ISRG Root X1在大多数浏览器中尚未得到信任。为了立即获得广泛信任,我们的中间证书还被另一个证书颁发机构IdenTrust签署,其根证书已经在所有主要浏览器中得到信任。具体来说,IdenTrust使用他们的DST Root CA X3跨签我们的中间证书。
实际上,也就是说他们的证书是由一个值得信任的“常规”CA签名的。因此,在实践中没有区别。
看一下Let's Encrypt自己的网站证书,它由DST Root CA X3 (IdenTrust)签名。
我已经检查过某个密钥库中是否有CA:- Chrome,IExplorer,Edge(使用Windows 10):OK - Mozilla Firefox:OK - Android(Nexus 5x - android 7):OK
完整列表在这里:https://letsencrypt.org/docs/certificate-compatibility/
- pedrofb
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接