Являются ли различные типы сертификатов SSL немного мошенниками?

Я ищу несколько сертификатов SSL для доменов, чтобы охватить следующее:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Подстановочные сертификаты слишком дороги, поэтому я собираюсь приобрести один сертификат для каждого поддомена (у меня достаточно IP-адресов, чтобы обойти).

Мой вопрос: что делает сертификат за 10 долларов лучше, чем сертификат в размере 100 долларов?

Возьмите, к примеру, ассортимент продуктов GeoTrust . Я знаю, что такое EV (он не нужен), и я знаю, что такое Secure Seal (наши пользователи доверяют нам, поэтому не нуждаются в этом).

Но зачем мне идти за QuickSSL за 69 долларов, когда я могу получить RapidSSL за 10 долларов? Единственное отличие - «признание бренда» (от умеренного до среднего) и страхование.

Может ли кто-нибудь распространить свет на то, что они подразумевают под «Brand Recognition»? Наш общедоступный веб-сайт уже хорошо доверен нашим пользователям, а два других поддомена предназначены только для Outlook Anywhere (и, следовательно, не будут отображаться в браузере).

Отправлен соответствующий вопрос из https://serverfault.com/questions/82039/разница между ними-Ssl продуктов

38 голосов | спросил Mark Henderson 9 J000000Friday10 2010, 05:32:04

6 ответов


26
  

«Мой вопрос в том, что составляет 10 долларов США   сертификат лучше, чем 100 долларов США   сертификат? "

Как правило, чем дороже сертификат, тем старше компания по сертификации. Поскольку список доверенных подписчиков поставляется с браузером, сертификаты от более новых компаний могут не доверять старым браузерам.

Например, IE5 не может доверять сертификату $ 10.

Но вот об этом.

ответил Andreas Bonini 9 J000000Friday10 2010, 20:42:35
12

Я думаю, что картель - это слово, которое вы ищете

ответил Aiden Bell 9 J000000Friday10 2010, 07:29:52
6

Я спросил то же самое о DigiCert на днях: почему много сертификатов намного дешевле, чем ваш (~ $ 25 против ~ $ 100 в год)? Вот ответ, который они мне дали (по-моему):

  

Другие компании проверяют ваше доменное имя (что лицо   получение сертификата принадлежит доменному имени), тогда как DigiCert (и   другие) проверьте компанию за доменным именем.

Это означает, что им необходимо проверить корпоративный реестр в вашей стране, чтобы убедиться, что ваша компания существует и что вы каким-то образом связаны с компанией. Это часто также требует телефонного звонка и некоторых других проверок. Без этой проверки все, что требуется, - это компьютер для проверки записи whois с введенной информацией.

Итак, по моей оценке, если вы собираетесь использовать сертификат на сайте, где клиент что-то платит или вводит личную информацию, то более дорогой сертификат лучше. Если вы просто используете сайт внутри компании (внутри компании), то более дешевый сертификат, вероятно, все, что вам нужно.

ответил Darryl Hein 9 J000000Friday10 2010, 20:39:32
4

«Мой вопрос: что делает сертификат за 10 долларов лучше, чем сертификат в 100 долларов?»

Ответ - ничто. Сертификат является сертификатом (сертификат «Brand Recognition»), поэтому без пакетов EV сертификат является только товаром. Это объясняет историю довольно хорошо.

Я действительно думаю, что узнавание бренда может быть важным для некоторых пользователей, но если вы уверены, что являетесь надежным источником, то я бы не стал беспокоиться об этом.

ответил plntxt 9 J000000Friday10 2010, 20:30:06
2

Также существует проблема, когда некоторые браузеры выбирают много прекрасных SSL-сертификатов и отмечают их как потенциально опасные. Частично это объясняется тем, что сказал Дэррил (повышенное усердие со стороны поставщика SSL, чтобы подтвердить, кто вы). Дело не в том, что сама безопасность действительно какая-то другая, она просто предназначена для обеспечения лучшего уровня доверия.

Есть также такие вещи, как возможности управления (я могу без проблем выпускать и повторно выпускать сертификаты для моего сердца, что очень удобно, когда доменные имена внезапно становятся разными) и другие льготы, которые могут улучшить ваш опыт. Но если версия в 10 долларов делает то, что вам нужно, а ваши клиенты не заботятся о том, из какого сертификата, а затем идите.

С течением времени вы можете обнаружить, что вы меняете поставщиков просто потому, что пейзаж вашего веб-присутствия меняется, поэтому учитывая, что сейчас, прежде чем начать, важно.

ответил Milner 9 J000000Friday10 2010, 22:24:02
2

По состоянию на середину 2015 года я не обнаружил каких-либо независимых исследований или даже анекдотических доказательств того, что сертификаты EV увеличивают коэффициент конверсии или продажи. Я расширил это в ответе на EV SSL-сертификаты - кто-нибудь заботится? .

Что показалось уменьшить количество покупок отказ от корзины - это доверительные пломбы и значки . Такие доверительные пломбы действительно поставляются с покупкой EV. Кстати, сегодня 4 июля, а Comodo продает сертификаты EV за $ 100 вместо $ 500, что вызвало это исследование. Я все еще не полностью убежден так или иначе.

ответил Dan Dascalescu 4 J000000Saturday15 2015, 12:11:04

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132