Почему сертификат godaddy HTTPS /SSL намного дешевле, чем digicert, thawte и verisign?

Я новичок в HTTPS /SSL, но GoDaddy взимает $ 12.99 и Digicert, thawte и Verisign за $ 100-1000 + за сертификаты SSL.

Я должен что-то пропускать по качеству шифрования или что-то в этом роде. Может кто-то объяснить некоторые из основных различий, которые приводят к этим резко отличающимся ценам?

Обновление $ 12.99 - продажная цена. Как правило, SSL-сертификаты стоят $ 89,99 на GoDaddy. Вот ссылка на Godaddy, которая делает самое сравнение, на этот вопрос спрашивает: http://www.godaddy.com /Compare/gdcompare_ssl.aspx?isc=sslqgo002c

спасибо,

тим

32 голоса | спросил tim peterson 18 AMpWed, 18 Apr 2012 06:25:52 +040025Wednesday 2012, 06:25:52

7 ответов


32

Помимо несерьезных предложений, вы можете различать более дешевые сертификаты SSL и более дорогие сертификаты SSL с расширенной проверкой .

Оба сертификата технически одинаковы (соединение зашифровано), но сертификаты с подтверждением домена дешевле, потому что продавцу нужно только проверить домен. EV-сертификаты также требуют информации о владельце домена, и продавец должен проверить, правильна ли эта информация (больше административных усилий).

Обычно вы можете видеть разницу при посещении сайта с помощью браузера. Например, Firefox выделит домен в синем для SSL с подтвержденным доменом и зеленый для расширенного SSL-подтверждения.

Два примера:

В большинстве случаев сертификат, подтвержденный доменом, прекрасен, у пользователя не будет недостатков, и EV-сертификаты действительно (слишком) дороги.

ответил martinstoeckli 18 PMpWed, 18 Apr 2012 15:17:00 +040017Wednesday 2012, 15:17:00
8

Честно говоря. нет абсолютно никакой разницы, когда дело доходит до SSL-сертификатов. Единственным фактором, способствующим распространению, являются теги EV /non EV /Wildcard.

EV == Расширенная проверка: это означает, что сайт активно «проверяется» центром сертификации по предоставленному IP-адресу домена, тогда серверный скрипт сравнивает IP-адрес ответа ping от CA, а IP-адрес, который ВЫ посещаете. Это НЕ гарантирует, что нет атаки «человек-в-середине» или общего DNS-отравления. Это просто гарантирует, что просматриваемый вами сайт является тем же, который видит CA.

Non-EV == никто не активно проверяет IP-адрес домена на протоколируемый /предоставленный IP-адрес в целях безопасности.

Подстановочные знаки == * .domain.com на основе сертификатов часто используются, когда люди имеют множество поддоменов или набор поддоменов, которые постоянно меняются, но все еще нуждаются в правильном шифровании SSL.

Истина SSL-сертификатов.

Вы можете сделать свой собственный. Они не менее безопасны, чем любой другой сертификат. Разница, являющаяся «самозаверяющим» сертификатом, не «поручена» какой-либо третьей стороной.

Проблема с SSL-сертификатами заключается в чрезмерной цене за то, что они есть. Абсолютно нет ничего, что посещаемый вами сайт принадлежит кому-либо, указанному в сертификате как владельцу /местоположению и т. Д. Это нарушает цель модели SSL-сети сторонней сети доверия, которая была разработана для использования.

ВСЕ сертификационные центры, известные как CA, которые продают свои сертификаты, хотят, чтобы пользователь считал, что их сертификат как-то лучше. Когда на самом деле они никогда не проверяют информацию, предоставленную для сертификата, если нет проблемы, которая может стоить им дохода. Эта практика также нарушает цель модели доверия доверия SSL.

Я знаю только ОДИН СА, который действительно проверяет его сертификаты. Это CACert.org.

Для того, чтобы выдать «полный» сертификат (название компании, имя, адрр, телефон и т. д.), вы должны встретиться с одним из своих ЛИЦЕВОГО ЛИЦА КОНЕЧНОСТИ !.

Однако. большинство браузеров не используют CACert.org из-за давления, добавленного к ним мегакорпорациями, такими как Thawte, Comodo и Verisign.

Итак ... суммировать все это.

Единственными отличиями между сертификатами являются поведение CA. Сертификатам не может быть доверено проверять что-либо, кроме того, что соединение с сайтом использует шифрование.

В конце дня люди думают, что заплатить 100-1000 долларов как-то приравнивают к надежности. Это не тот случай. Это просто означает, что вы имеете дело с менее сложными или менее известными преступниками.

ответил user34262 6 FriEurope/Moscow2013-12-06T16:40:58+04:00Europe/Moscow12bEurope/MoscowFri, 06 Dec 2013 16:40:58 +0400 2013, 16:40:58
7

С сайта GoDaddy:

  

Наслаждайтесь поддержкой установленных   отраслевых стандартов. Там есть   НЕТ ТЕХНИЧЕСКОЙ РАЗЛИЧНОСТИ   между нашими сертификатами и любыми   другим основным сертификационным органом.

Источник: http://www.godaddy.com/ssl/ssl-certificates.aspx ? ci = 9039

Ценообразование иногда бывает забавным. Хотя я понятия не имею, почему GoDaddy оценивает свои продукты так, как они делают некоторые компании, для большего количества клиентов по более низкой цене, тогда как другие идут по более высокой цене и привлекают меньше клиентов.

В качестве простого сравнения компания 1 может привлечь больше клиентов, предлагая свои продукты по более низкой цене. Однако компания 2 может предлагать свои продукты по более высокой цене, что может компенсировать меньшее количество клиентов.

Компания 1: 100 клиентов, платящих $ 20 /month = $ 24,000 /year

Компания 2: 200 клиентов, платящих 10 долл. США в месяц = ​​24 000 долл. США в год

Итак, как вы можете видеть в этом ОЧЕНЬ ПРОСТОЕ сравнение, обе модели получили тот же годовой доход, однако одна компания предложила свой продукт в два раза больше, чем другой.

ответил Sherwin Flight 18 AMpWed, 18 Apr 2012 09:00:49 +040000Wednesday 2012, 09:00:49
3

Что стоит больше, ссылка от меня или ссылка от ворот Билла? Вы должны помнить, что сертификаты - это больше, чем техническое решение, они кого-то ручатся за вас, и компании могут устанавливать любую цену, по которой они считают свою репутацию.

ответил JamesRyan 18 PMpWed, 18 Apr 2012 18:18:55 +040018Wednesday 2012, 18:18:55
3

Я только что обнаружил, что GoDaddy не разрешает «дублировать» сертификат для ваших подстановочных знаков SSL. (в отличие, скажем, GlobalSign, DigiCert, которые позволяют им, и неограниченное количество из них)

Жаль, потому что это часто используется, когда вы управляете фермой сервера, и каждый из них имеет свой собственный закрытый ключ /csr.

ответил Frédéric Beuserie 1 Jpm1000000pmWed, 01 Jan 2014 16:31:30 +040014 2014, 16:31:30
1

Я работал в сторонней компании по веб-проекту крупной технической корпорации. Мы использовали SSL-сертификат GoDaddy и обнаружили, что этот ЦС был отклонен во внутренних сетевых сетях.

Корпорация в то время (2 года назад) автоматически не принимала GoDaddy в качестве доверенного органа. Только с большим убеждением наш сертификат был принят.

Если бы мы использовали премиальный бренд, такой как Thawte, не было бы проблем. Я не уверен, почему корпорация придерживалась такой политики, но, возможно, ценовая точка сертификата сделала их менее надежными.

Это единственное реальное различие между сертификатами GoDaddy и других крупных CA, с которыми я столкнулся.

ответил Mango Magic 23 J000000Wednesday14 2014, 09:15:54
0

Технически нет никакой разницы. Большинство сертификационных органов предлагают аналогичные продукты, стандартную проверку или расширенную проверку, когда проверяются владельцы /компания и домен и подстановочные знаки.

Чем отличается цена:

  1. Брендинг
  2. Гарантия
  3. Качество обслуживания
  4. Количество

Для брендинга лучшим примером может служить Digicert - они выдавали сертификаты таким брендам, как Twitter, Facebook, даже StackExchange. Чтобы приземлиться на такого рода клиентов, для этого требуется некоторый бюджет убеждения и брендинга, нет доказательств, что у них есть лучшие технологии, чем кто-либо другой.

Гарантия - это что-то вроде страхования. Обычно это сумма от 0 до миллионов долларов, в основном это говорит о том, насколько высоко застраховано ЦА при продаже вам сертификата, если произойдет что-то вроде мошеннической транзакции с кредитными картами, и это будет их ошибка, они будут покрывать расходы до высота гарантии. Со стандартными сертификатами SSL он в основном продается для компании ЦА, поэтому они могут взимать с владельца больше, потому что технология шифрования и безопасность одинаковы, при этом гарантия на сертификаты EV может иметь некоторое применение, но обычно, когда вы читаете условия, вы будете смеяться и увидеть иронию всего этого.

Качество обслуживания - это то, что обычно очень субъективно зависит от платежного клиента. У некоторых ЦС есть системы для своих крупных клиентов, которые могут помочь вам отслеживать приобретенные вами сертификаты, если они владеют или управляют более чем сотней сертификатов, вы можете скорее заплатить немного больше и лучше управлять программным обеспечением, панелью управления, более широкими вариантами выставления счетов по кредитным картам, инструменты для обслуживания сертификатов, инструменты отчетности, некоторые CA даже предлагают советы по безопасности для реализации сервера.

Количество снижает цены. Как CA, если вы продаете больше, ваши цены ниже, как клиент, когда вы покупаете больше, вы можете попросить более выгодные цены.

ответил Mike 21 J0000006Europe/Moscow 2016, 12:43:03

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132