Chcę uzyskać kilka certyfikatów SSL dla domen, które obejmą następujące kwestie:
autodiscover.example.comremote.example.comwww.example.com
Certyfikaty z symbolami wieloznacznymi są zbyt drogie, więc kupię jeden certyfikat dla każdej subdomeny (mam wystarczającą liczbę adresów IP do obejrzenia).
Moje pytanie brzmi: co sprawia, że certyfikat 10 USD jest lepszy niż certyfikat 100 USD?
Weźmy na przykład gamę produktów GeoTrust . Wiem, co to jest EV (nie potrzebuje go) i wiem, czym jest Bezpieczna Pieczęć (nasi użytkownicy już nam ufają, więc nie potrzebujemy tego).
Ale dlaczego miałbym wybrać QuickSSL za 69 USD, skoro mogę dostać RapidSSL za 10 USD? Jedyną różnicą jest „rozpoznawanie marki” (od umiarkowanego do średniego) i ubezpieczenie.
Czy ktoś może wyjaśnić, co rozumie przez „rozpoznawanie marki”? Nasza publiczna witryna jest już dobrze zaufana przez naszych użytkowników, a pozostałe dwie subdomeny są przeznaczone tylko dla programu Outlook Anywhere (i dlatego nie będą wyświetlane w przeglądarce).
Odpowiedzi:
Z typowej perspektywy dla użytkowników końcowych faktycznie nie ma różnicy między większością certyfikatów. Niektórzy nazywają nawet system SSL oszustwem . Nawet certyfikaty EV tak naprawdę niewiele robią typowemu użytkownikowi końcowemu w porównaniu z tanim certyfikatem. Dopóki przeglądarka nie narzeka, większość użytkowników jest zadowolona.
Jeśli nie prowadzisz banku lub nie masz wielu wysoce paranoicznych specjalistów ds. Bezpieczeństwa jako klientów, sugeruję, abyś otrzymał najtańszy certyfikat, jaki możesz.
źródło
To naprawdę trochę skomplikowane pytanie, aby odpowiedzieć poprawnie ...
Kupując certyfikat SSL, zasadniczo kupujesz „zaufanie”, które oczywiście nie jest szczególnie łatwym produktem, który można zamienić w towar.
Pozwólcie mi trochę rozwinąć. Co wnioskuje certyfikat SSL na koniec dnia?
Dla mnie oznacza to, że jakaś organizacja w eterze poświęciła czas na sprawdzenie, czy jesteś tym, za kogo się podaje, i ręczysz za swoją autentyczność.
To zawsze była cała przesłanka związana z SSL i historycznie, gdy chciałeś uzyskać certyfikat SSL, było tylko kilka urzędów certyfikacji (urzędów certyfikacji), które były w stanie świadczyć tę usługę. Będą one przejść przez dość liczby kontroli w celu sprawdzenia, że zostały dostarczenie certyfikatu SSL do właściwej jednostki (czyli właściciela lub administratora domeny) i że organizacja wykorzystaniem domeny zostały słusznie powiązane z nazwą organizacji / firmy. Oczywiście oferowali tę usługę z absolutną premią ... A dlaczego nie? Stawili swoją nazwę i reputację za autentycznością firm, które weryfikowali.
Z biegiem czasu coraz więcej firm zdołało włączyć się do akcji i powiązać swoje certyfikaty główne w ramach często rozpowszechnianych przeglądarek. Podobnie jak w przypadku konkurencji, niektóre z tych firm próbowały się wyróżnić, obniżając ceny spodni. W ramach tego niektóre główne urzędy certyfikacji zaczęły oferować „powiązane” certyfikaty innym firmom, które mogłyby następnie sprzedawać certyfikaty powiązane z certyfikatami głównymi ... W wyniku mniej oczywistego obciążania jakości kontroli, które były wypełniane przez dostawców obniżki ceny były zmniejszane. W dzisiejszych czasach byłbym zaskoczony, gdyby wiele szybkich / natychmiastowych / szybkich / itp. Certyfikatów SSL w ogóle podlegało DOWOLNEJ kontroli. Oczywiście, biorąc pod uwagę, że te kontrole i weryfikacje nie są przeprowadzane, wartość posiadania przez jedną z tych firm gwarancji dla ciebie jest nieco zmniejszona (lub nie istnieje) ... ale czy użytkownicy końcowi zdają sobie z tego sprawę? czy ich to obchodzi?
W większości przypadków prawdopodobnie nie.
Jak już zauważyłeś, i tak już masz zaufanie swoich użytkowników ... więc zakładając, że nie otrzymujesz żadnych błędów w aplikacjach klienckich, osobiście wybrałbym najtańsze dostępne certyfikaty.
Z drugiej strony, gdybym prowadził bank z tysiącami użytkowników, zapłaciłbym za tę weryfikację najwyższy dolar.
HTH.
źródło