Каковы преимущества более дорогого сертификата SSL?

Я сравнивал цены разных сертификатов SSL и обнаружил существенную разницу в ценах между различными поставщиками.

Если мы возьмем http://www.namecheap.com/learn/other-services/ssl-certificates.asp в качестве примера, было бы преимуществом для получения сертификата Geotrust за 48,88 долл. США в год по сравнению с опцией RapidSSL $ 9,95 в год?

29 голосов | спросил Oli 14 +04002010-10-14T13:11:31+04:00312010bEurope/MoscowThu, 14 Oct 2010 13:11:31 +0400 2010, 13:11:31

4 ответа


20

Несколько вещей. В теории , лучшие и более дорогие поставщики SSL должны проверять, кто вы в какой-то мере, и ручаться за вашу личность. Это требует времени и усилий вручную и, следовательно, стоит дороже.

  

Традиционно ручная проверка (как используется VeriSign, Thawte, Entrust) была громоздкой, долговечной и дорогостоящей для поставщика SSL и, следовательно, покупателя. Автоматическая проверка (как используется GeoTrust и GoDaddy) выполняется быстрее и экономичнее, но не обеспечивает уровень уверенности, ожидаемый потребителями, полагаясь на SSL. Например, сертификаты QuickSSL от GeoTrust подтверждают право заявителя на использование имени домена, а не легитимность самой компании.

Существует также сумасшедший новый тип SSL-сертификата, который выполняет «расширенную проверку» и намного БОЛЕЕ дороже.

https://www.verisign.com/ssl/ssl -информация-центр /EV-SSL-сертификат /index.html

  

Сертификат EV SSL дает клиентам больше уверенности в том, что они взаимодействуют с надежным веб-сайтом и что их информация безопасна. Сертификат EV SSL запускает высокопроизводительные веб-браузеры для отображения имени вашей организации в зеленой адресной строке и показывает имя центра сертификации, который его выпустил.

Более дешевые поставщики SSL практически не проверяют личность, которая может или не имеет значения для вас (или ваших пользователей).

Честно говоря, когда мы используем SSL, это для шифрования, а не для сети доверия.

(Одна действительная причина платить за более дорогой сертификат SSL - это когда он является подстановочным сертификатом, поэтому он работает на всех веб-сайтах *. example.com , которые вы можете когда-либо . Регулярные SSL-сертификаты подходят только для одного конкретного адреса.)

ответил Jeff Atwood 14 +04002010-10-14T13:29:09+04:00312010bEurope/MoscowThu, 14 Oct 2010 13:29:09 +0400 2010, 13:29:09
8

В плане безопасности нет никакой разницы.

То, что вы действительно покупаете, является проверкой компании сертификации, которая убеждает ваших клиентов, что вы заслуживаете доверия. Именно поэтому Verisign продает одни и те же услуги за x10 количество других.

Кроме того, в более дорогих сертификатах существует дополнительный уровень проверки (там, где вам нужно отправить документы проверки компании, есть проверка для владельца домена, если учетные данные совпадают и т. д.). И, как правило, они дают вам привлекательный баннер для размещения на вашем сайте.

Существуют также расширенные сертификаты проверки (EV), в которых большинство браузеров делают адресную строку зеленой и четко идентифицируют ваш сайт /компанию.

ответил Hik 14 +04002010-10-14T13:30:48+04:00312010bEurope/MoscowThu, 14 Oct 2010 13:30:48 +0400 2010, 13:30:48
2

Я просто добавлю комментарий о стандартных требованиях к электронной торговле, которые часто появляются.

Пока SSL-сертификат является текущим и не менее 128 бит (и pref с использованием TLSv1.1, который потребуется к 2018 году), тогда он приемлем по австралийским стандартам PCI-DSS (электронная торговля) и большинству стандартов электронной торговли в других местах вам нужно будет проверить свой местный орган стандартов.

И, конечно, если это из доверенного ЦС (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign и т. д.), тогда браузер автоматически принимает его, не требуя подтверждения.

ответил garth 13 J000000Thursday17 2017, 09:54:33
1

Нет никакой разницы между GeoTrust и RapidSSL, потому что есть общая цель для защиты данных вашего сайта с помощью SSL-сертификата.

Но RapidSSL предназначен для сертификата веб-сайта начального уровня, а GeoTrust - для уверенности в том, что их данные защищены под сертификатом ssl.

Когда вы покупаете его с официального сайта, это очень дорого, но если вы выберете у реселлера, вы получите тот же сертификат ssl @ очень низкие цены.

ответил thomas wank 25 PMpMon, 25 Apr 2011 12:23:43 +040023Monday 2011, 12:23:43

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132