কোড সাইনিং সার্টিফিকেট প্রদানকারী বেছে নেওয়া যতটা সহজ হওয়া উচিত ততটা নয়। চারটি publicly-trusted Certificate Authority প্রায় প্রতিটি বৈধ ক্রয়ের পরিস্থিতি কভার করে: Sectigo, Comodo, DigiCert, এবং GoGetSSL। প্রথম দেখায় সবগুলো একই রকম মনে হয়। তারা একই X.509 সার্টিফিকেট ইস্যু করে, একই CA/Browser Forum নিয়ম মেনে চলে, এবং একই FIPS মান পূরণ করে এমন hardware token সরবরাহ করে। তাহলে কেন একটি CA-এর এন্ট্রি টায়ার অন্যটির তুলনায় প্রায় অর্ধেক দামে পাওয়া যায়?

পার্থক্যগুলো বাস্তব, কিন্তু সেগুলো সবসময় মার্কেটিং কপি যা দাবি করে তা নয়। এই পোস্টটি SSL Dragon যে চারটি CA বহন করে সেগুলোকে ক্রয়ের সময় যা আসলে গুরুত্বপূর্ণ তার ভিত্তিতে র্যাংক করে: শুরুর মূল্য, hardware নমনীয়তা, validation-এর ব্যাপকতা, ইস্যু করার গতি, এবং ecosystem trust। আমরা আপনাকে বলব কোন কাজের জন্য কোনটি বেছে নিতে হবে, এবং কোথায় মূল্যের পার্থক্য দেওয়া মূল্যবান।
আপনি কি ইতিমধ্যে জানেন আপনি কী চান? SSL Dragon-এর সম্পূর্ণ কোড সাইনিং সার্টিফিকেট লাইনআপ বর্তমান মূল্যসহ দেখুন →
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
আমরা কীভাবে প্রদানকারীদের র্যাংক করেছি
একটি “সেরা” প্রদানকারীর তালিকা কেবল ততটাই ভালো যতটা ভালো তার মানদণ্ড। আমরা পাঁচটি বিষয়কে গুরুত্ব দিয়েছি:
- শুরুর মূল্য (২০%)। প্রতিটি CA-তে সবচেয়ে সস্তা publicly-trusted SKU-এর দাম কত? OV এবং EV আলাদাভাবে স্কোর করা হয়েছে কারণ এগুলো ভিন্ন পণ্য এবং ভিন্ন ক্রেতাদের জন্য।
- Hardware নমনীয়তা (২০%)। ক্রেতারা তিনটি উপায়ে ডেলিভারি নিতে পারেন: CA-শিপড USB token, নিজস্ব FIPS-compliant HSM, অথবা CA-পরিচালিত cloud signing service। প্রতিটি CA তিনটি বিকল্প অফার করে না। CI/CD-নির্ভর টিমগুলো cloud signing নিয়ে অনেক বেশি যত্নশীল; ছোট ডেভেলপাররা সাধারণত নয়।
- Validation-এর ব্যাপকতা (১৫%)। কিছু CA যাচাইকৃত ব্যক্তিদের কাছে OV-সমতুল্য সার্টিফিকেট ইস্যু করে (কখনো কখনো Individual Validation বা IV হিসেবে লেবেল করা হয়), যা নিবন্ধিত কোম্পানি ছাড়া একক ডেভেলপারদের জন্য গুরুত্বপূর্ণ। অন্যরা শুধুমাত্র প্রতিষ্ঠানগুলোকে ইস্যু করে।
- ইস্যু করার গতি (১৫%)। বেশিরভাগ কোড সাইনিং সার্টিফিকেট ১ থেকে ৭ কার্যদিবসের মধ্যে ইস্যু হয়। EV সামঞ্জস্যপূর্ণভাবে OV-এর চেয়ে ধীর কারণ যাচাইকরণ আরও কঠোর। প্রোডাকশন ডেডলাইন এটিকে একটি nice-to-have থেকে make-or-break-এ পরিণত করে।
- Ecosystem trust (৩০%)। এটি পরিমাপ করা সবচেয়ে কঠিন বিষয় এবং procurement-চালিত ক্রেতাদের জন্য সবচেয়ে গুরুত্বপূর্ণ। কিছু এন্টারপ্রাইজ চুক্তি এবং compliance framework বিশেষভাবে DigiCert-এর নাম উল্লেখ করে। Microsoft-এর WHQL পোর্টাল, Apple-এর notarization flow, এবং বেশিরভাগ CI টুল চারটি CA-ই সমানভাবে গ্রহণ করে, কিন্তু চুক্তি এবং অডিট সবসময় একমত নয়।
আমরা warranty-এর পরিমাণ, “সাপোর্টের মান,” বা “trust seal” ফিচারের ভিত্তিতে র্যাংক করছি না। কোড সাইনিং সার্টিফিকেটে warranty-এর পরিমাণ মূলত আলংকারিক, সাপোর্ট ব্যাপকভাবে তুলনীয়, এবং আর কোনো green-bar ফিচার ট্রিগার করার নেই। উপরের পাঁচটি বিষয়ই আসলে একটি ক্রয় সিদ্ধান্তকে প্রভাবিত করে।
দ্রুত তুলনা: এক নজরে চারটি প্রদানকারী
| প্রদানকারী | শুরুর OV | শুরুর EV | Hardware বিকল্প | সেরা কার জন্য |
|---|---|---|---|---|
| Sectigo / Comodo | $219/বছর থেকে | $287/বছর থেকে | USB token, BYOD HSM, cloud | বেশিরভাগ ক্রেতা, বিশেষত মূল্য-সচেতন OV |
| GoGetSSL | $289/বছর থেকে | $369/বছর থেকে | USB token, BYOD HSM | Value-tier EV |
| DigiCert | $400/বছর থেকে | $685/বছর থেকে | USB token, BYOD HSM, KeyLocker cloud | এন্টারপ্রাইজ, procurement-বাধ্যতামূলক, CI/CD |
Sectigo / Comodo এন্ট্রি টায়ারে সমান। GoGetSSL মাঝামাঝি অবস্থানে। DigiCert হলো প্রিমিয়াম পছন্দ।
Sectigo (Comodo) — বেশিরভাগ ক্রেতার জন্য সামগ্রিকভাবে সেরা
Sectigo হলো নিরাপদ ডিফল্ট পছন্দ। এটি OV এবং EV উভয় টায়ারে সবচেয়ে সস্তা publicly-trusted কোড সাইনিং সার্টিফিকেটের সাথে সমান, এটি প্রতিষ্ঠান এবং ব্যক্তি উভয়কেই ইস্যু করে, এবং HSM-মুক্ত workflow চাওয়া টিমগুলোর জন্য cloud signing কভার করে। এমন প্রায় কোনো ক্রয়ের পরিস্থিতি নেই যেখানে Sectigo ভুল পছন্দ, যে কারণে এই পোস্টে আসা বেশিরভাগ পাঠকের জন্য এটিই সুপারিশ।
Comodo একই পণ্য। Comodo-এর সার্টিফিকেট ব্যবসা ২০১৮ সালে Sectigo-তে রিব্র্যান্ড করা হয়েছিল, এবং দুটি একই CA infrastructure শেয়ার করে। SSL Dragon উভয়ই বহন করে কারণ কিছু ক্রেতা বছরের পর বছর ব্র্যান্ড এক্সপোজার থেকে Comodo নামটি চেনেন এবং এটি কিনতে পছন্দ করেন। Comodo সার্টিফিকেট দিয়ে সাইন করা একটি Windows ইনস্টলার Sectigo সার্টিফিকেট দিয়ে সাইন করা একটির মতোই যাচাই করে। SmartScreen reputation উভয়ের জন্য একইভাবে তৈরি হয়। hardware token একই FIPS-compliant pool থেকে আসে। আপনি যদি প্রথমবার কিনছেন, আরও বর্তমান নামের জন্য Sectigo বেছে নিন; যদি আপনার টিমের ঐতিহাসিক procurement রেকর্ড, vendor তালিকা, বা অভ্যন্তরীণ ডকুমেন্ট থাকে যেখানে Comodo উল্লেখ আছে, পরিচিত লেবেলে থাকা ঠিক আছে।
যেভাবেই হোক, OV টায়ার হলো যেখানে এই CA তার সামগ্রিক র্যাংকিং অর্জন করে। এন্ট্রি মূল্যে, আপনি একই FIPS 140-2 Level 2 hardware token পান যা অন্য সবাই শিপ করে, একই ১ থেকে ৭ দিনের ইস্যু উইন্ডো, এবং একই Microsoft Authenticode সামঞ্জস্যতা। যদি আপনার একমাত্র প্রয়োজন হয় “একটি Windows ইনস্টলার সাইন করা যাতে ব্যবহারকারীরা Unknown Publisher সতর্কতা না দেখেন,” তাহলে বেশি দেওয়ার কোনো প্রযুক্তিগত কারণ নেই।
EV টায়ারও সবচেয়ে সস্তা publicly-trusted EV-এর সাথে সমান। আপনি যদি Windows kernel-mode driver সাইন করেন, যে একটি সাইনিং কাজের জন্য EV বাধ্যতামূলক, এবং আপনার কাছে DigiCert-এ পিন করা কোনো procurement চুক্তি না থাকে, তাহলে Sectigo বা Comodo EV হলো বুদ্ধিমানের পছন্দ।
সুবিধা
- বাজারে সবচেয়ে সস্তা publicly-trusted OV এবং EV-এর সাথে সমান
- প্রতিষ্ঠান এবং যাচাইকৃত ব্যক্তি উভয়কেই ইস্যু করে
- HSM-মুক্ত CI/CD pipeline-এর জন্য Sectigo cloud signing service উপলব্ধ
- প্রতিটি আধুনিক OS এবং browser-এ স্বীকৃত root সহ প্রতিষ্ঠিত CA
অসুবিধা
- এন্টারপ্রাইজ procurement-এ DigiCert-এর তুলনায় ব্র্যান্ড পরিচিতি কম
- মাল্টি-ইয়ার সার্টিফিকেটের জন্য নিজস্ব HSM প্রয়োজন (CA-শিপড token শুধুমাত্র ১ বছরের)
- Comodo-এর বিশেষভাবে কোনো proprietary cloud signing service নেই (Sectigo-এর আছে)
রায়: এই CA বেছে নিন যদি আপনি যেকোনো টায়ারে সবচেয়ে সস্তা publicly-trusted সার্টিফিকেট চান এবং আপনার কাছে কোনো নির্দিষ্ট ব্র্যান্ড উল্লেখ করা procurement প্রয়োজনীয়তা না থাকে। আরও বর্তমান ব্র্যান্ডের জন্য Sectigo Code Signing (বা Sectigo EV Code Signing) বেছে নিন, অথবা Comodo Code Signing (বা Comodo EV Code Signing) যদি আপনার ক্রেতারা legacy নামটি প্রত্যাশা করেন।
DigiCert — Procurement-চালিত ক্রেতাদের জন্য প্রিমিয়াম পছন্দ
DigiCert-এর OV Sectigo-এর OV-এর প্রায় ১.৮ গুণ দামে চলে। EV-এর ব্যবধান আরও বেশি: DigiCert EV Sectigo EV-এর প্রায় ২.৪ গুণ দামে। এগুলো বাস্তব ব্যবধান, এবং এগুলোর একটি বাস্তব ব্যাখ্যা প্রাপ্য।
DigiCert দুটি পরিস্থিতিতে সঠিক পছন্দ এবং বেশিরভাগ অন্য ক্ষেত্রে ভুল পছন্দ।
প্রথমত, procurement-বাধ্যতামূলক ক্রয়। এন্টারপ্রাইজ সফটওয়্যার চুক্তি, সরকারি সরবরাহকারীর প্রয়োজনীয়তা, এবং compliance framework-এর একটি উল্লেখযোগ্য অংশ বিশেষভাবে DigiCert-কে অনুমোদিত Certificate Authority হিসেবে নাম দেয়। যদি আপনার ক্রয় দলের বা আপনার গ্রাহকদের ক্রয় দলের একটি তালিকা থাকে, এবং DigiCert সেখানে থাকে, তাহলে মূল্যের ব্যবধান আলোচনার বাইরে। আপনি একটি সার্টিফিকেট কিনছেন না, আপনি একটি চুক্তিগত প্রয়োজনীয়তা পূরণ করছেন।
দ্বিতীয়ত, CI/CD-নির্ভর workflow। DigiCert KeyLocker হলো একটি cloud HSM signing service যা আপনার build pipeline-কে কোনো physical USB token না লাগিয়ে binary সাইন করতে দেয়। Sectigo-ও cloud signing অফার করে, কিন্তু CI/CD integration-এর চারপাশে DigiCert-এর tooling এবং ডকুমেন্টেশন আরও পরিপক্ক। যদি আপনার release process একটি বিতরণকৃত টিম জুড়ে সপ্তাহে শত শত binary সাইন করে, তাহলে ডেভেলপারদের মধ্যে USB token অদলবদল করার চেয়ে KeyLocker একটি বাস্তব উৎপাদনশীলতা লাভ।
এই দুটি পরিস্থিতির বাইরে, DigiCert আপনি আসলে যা পান তার জন্য অতিরিক্ত দামি। সার্টিফিকেটটি নিজে আরও নিরাপদ নয়, এনক্রিপশন শক্তিশালী নয়, এবং SmartScreen আচরণ Sectigo-এর মতোই। আপনি ব্র্যান্ড এবং cloud tooling-এর জন্য দিচ্ছেন।
সুবিধা
- এন্টারপ্রাইজ এবং সরকারি procurement-এ সবচেয়ে শক্তিশালী ব্র্যান্ড পরিচিতি
- KeyLocker cloud HSM signing service পরিপক্ক এবং CI/CD-বান্ধব
- DigiCert-এর timestamping authority (tsa.digicert.com) ব্যাপকভাবে ব্যবহৃত এবং ভালোভাবে সমর্থিত
অসুবিধা
- Sectigo এবং Comodo-এর তুলনায় OV মূল্যের প্রায় ১.৮× এবং EV মূল্যের ২.৪×
- নির্দিষ্ট procurement প্রয়োজনীয়তা ছাড়া ক্রেতাদের জন্য কোনো মূল্য সুবিধা নেই
- একক ডেভেলপার এবং ছোট সফটওয়্যার ব্যবসার জন্য অতিরিক্ত
রায়: DigiCert Code Signing বেছে নিন যদি কোনো চুক্তি CA-এর নাম উল্লেখ করে, অথবা যদি আপনার CI/CD pipeline সত্যিকার অর্থে KeyLocker থেকে উপকৃত হয়। অন্যথায়, সস্তা CA-গুলো একই কাজ করে। EV বিকল্পটি DigiCert EV Code Signing পেজে রয়েছে।
GoGetSSL — EV-এর জন্য Value পছন্দ
GoGetSSL হলো মাঝামাঝি বিকল্প, এবং EV টায়ার হলো যেখানে এটি এই তালিকায় একটি স্থান অর্জন করে। OV টায়ারে, GoGetSSL Sectigo এবং Comodo-এর উপরে মূল্য নির্ধারণ করা হয়েছে, তাই সস্তা সাইনিংয়ের জন্য এটি বেছে নেওয়ার কোনো স্পষ্ট কারণ নেই। কিন্তু EV টায়ারে, GoGetSSL DigiCert-কে ব্যাপক ব্যবধানে ছাড়িয়ে যায় এবং Sectigo/Comodo-এর মেঝের উপরে থাকে, একটি উপযোগী মধ্যবর্তী অবস্থানে অবতরণ করে।
EV ক্রেতাদের জন্য যারা DigiCert ছাড়া অন্য CA চান কিন্তু মনে করেন Sectigo এবং Comodo তাদের অভ্যন্তরীণ অবস্থানের জন্য অনেক বেশি এন্ট্রি-লেভেল, GoGetSSL হলো উত্তর। validation প্রক্রিয়া অন্য তিনটি CA-এর মতোই, সার্টিফিকেট একই ফাইল টাইপ সাইন করে, এবং hardware ডেলিভারি বিকল্পগুলো সমতুল্য।
OV টায়ার বিদ্যমান এবং কাজ করে, কিন্তু এর শুরুর মূল্যে আপনি Sectigo বা Comodo OV কিনতে পারেন এবং কম দামে একই পণ্য পেতে পারেন। আমরা GoGetSSL OV সুপারিশ করি না যদি না ব্র্যান্ড পছন্দ করার কোনো নির্দিষ্ট কারণ থাকে।
সুবিধা
- EV-তে value-tier মূল্য নির্ধারণ (DigiCert-এর চেয়ে ব্যাপক ব্যবধানে সস্তা)
- Microsoft, Apple, এবং Android signing flow-এর সাথে মসৃণ integration
- স্বীকৃত root সহ প্রতিষ্ঠিত Latvia-ভিত্তিক CA
অসুবিধা
- OV টায়ার কোনো কার্যকরী পার্থক্য ছাড়াই Sectigo এবং Comodo-এর চেয়ে বেশি দামি
- কোনো proprietary cloud signing service নেই (শুধুমাত্র USB token বা BYOD HSM)
- US এন্টারপ্রাইজ procurement-এ ছোট ব্র্যান্ড উপস্থিতি
রায়: GoGetSSL Code Signing EV SSL বেছে নিন যদি আপনার EV দরকার কিন্তু DigiCert অনেক বেশি দামি এবং Sectigo/Comodo আপনার ক্রয় পছন্দের সাথে মানানসই না হয়। OV বিকল্পটি GoGetSSL Code Signing SSL পেজে রয়েছে।
ব্যবহারের ক্ষেত্র অনুযায়ী সেরা পছন্দ
“সেরা প্রদানকারী” সম্পূর্ণভাবে নির্ভর করে আপনি কী সাইন করছেন এবং কে কিনছেন তার উপর। এখানে রুটিং দেওয়া হলো:
একক বা ব্যক্তিগত ডেভেলপার
পছন্দ: Sectigo OV (Individual Validation) বা Comodo OV। উভয় CA নিবন্ধিত কোম্পানি ছাড়া যাচাইকৃত ব্যক্তিদের কাছে সবচেয়ে সস্তা টায়ারে OV-সমতুল্য সার্টিফিকেট ইস্যু করে। Sectigo ব্র্যান্ড হিসেবে সামান্য বেশি বর্তমান; Comodo যদি আপনি legacy নামটি পছন্দ করেন। যেকোনোটি আপনাকে সর্বনিম্ন খরচে একটি publicly-trusted স্বাক্ষর দেয়।
ছোট বা মাঝারি আকারের সফটওয়্যার ব্যবসা
পছন্দ: Sectigo OV বা Comodo OV। একক ডেভেলপারদের মতোই সুপারিশ, কিন্তু আপনি individual-এর পরিবর্তে organization validation-এর মধ্য দিয়ে যাবেন। EV-এর জন্য অতিরিক্ত দেবেন না যদি না আপনি driver সাইন করেন বা কোনো নির্দিষ্ট কারণ থাকে। OV Windows ইনস্টলার, স্ক্রিপ্ট, Java অ্যাপ্লিকেশন, এবং বেশিরভাগ অন্যান্য ফাইল টাইপ ঠিকঠাক সাইন করে।
Windows kernel-mode driver সাইন করা
পছন্দ: Sectigo EV বা Comodo EV। যেকোনো EV সার্টিফিকেট kernel-mode driver সাইনিংয়ের জন্য যোগ্য, তাই সবচেয়ে সস্তা publicly-trusted EV হলো বুদ্ধিমানের পছন্দ। তুলনা করতে চাইলে category পেজের EV বিকল্পগুলো থেকে বেছে নিন। DigiCert EV-ও যোগ্য কিন্তু একই যোগ্যতার জন্য ২.৪× দামে।
CI/CD-নির্ভর টিম বা বিতরণকৃত signing workflow
পছন্দ: DigiCert OV বা EV KeyLocker সহ। এটি একমাত্র পরিস্থিতি যেখানে DigiCert-এর প্রিমিয়াম মূল্য সত্যিকার অর্থে অর্জিত। KeyLocker ডেভেলপারদের মধ্যে physically USB token পাস করার প্রয়োজনীয়তা দূর করে এবং build pipeline-এর সাথে পরিষ্কারভাবে integrate করে। বাজেট সীমিত হলে Sectigo cloud signing একটি বিকল্প।
Procurement-বাধ্যতামূলক DigiCert
পছন্দ: DigiCert। যদি আপনার চুক্তি CA-এর নাম উল্লেখ করে, আপনার কাছে কোনো পছন্দ নেই। চুক্তি যে টায়ার নির্দিষ্ট করে সেটি কিনুন এবং এগিয়ে যান।
চূড়ান্ত রায় এবং কোথায় কিনবেন
বেশিরভাগ ক্রেতার উচিত এন্ট্রি টায়ারে Sectigo বা Comodo বেছে নেওয়া। এগুলো কার্যকরীভাবে একই CA infrastructure থেকে একই সার্টিফিকেট, publicly-trusted OV এবং EV উভয়ে সবচেয়ে সস্তার সাথে সমান, এবং এগুলো প্রতিষ্ঠান এবং ব্যক্তি উভয়কেই ইস্যু করে। Sectigo আরও বর্তমান ব্র্যান্ড; Comodo হলো legacy নাম যা কিছু ক্রেতা এখনও পছন্দ করেন। DigiCert তার প্রিমিয়ামের মূল্য রাখে শুধুমাত্র যখন procurement এটির নাম উল্লেখ করে বা যখন KeyLocker আপনার build process-কে অর্থপূর্ণভাবে সাহায্য করে। GoGetSSL হলো উত্তর যখন আপনার DigiCert ছাড়া অন্য CA থেকে EV দরকার কিন্তু এন্ট্রি টায়ার থেকে একটি আপগ্রেডের মতো মনে হয়।
SSL Dragon কোড সাইনিং লাইনআপ চারটি CA-ই বহন করে, এবং কোড সাইনিং category পেজে লাইভ মূল্য, hardware ডেলিভারি বিবরণ, OV বনাম EV তুলনা, নতুন ৪৬০-দিনের validity নিয়ম, এবং FAQ রয়েছে। প্রকৃত ক্রয়ের জন্য সেখান থেকে শুরু করুন। কেউ আপনাকে কোনটি বেছে নিতে হবে জিজ্ঞেস করলে এখানে ফিরে আসুন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10






