Nasz regularny dostawca SSL oferuje certyfikaty EV za mniej niż 200 USD, a tak się składa, że certyfikat naszej witryny handlu elektronicznego B2B wygasa za miesiąc (co powinno dać nam wystarczająco dużo czasu na sprawdzenie).
200 USD jest nadal całkiem rozsądne (nawet jeśli jest to 5-krotność ceny „normalnego” certyfikatu). Czy powinniśmy to zrobić „tylko dlatego”? Czy są jakieś wady korzystania z EV?
Facetom z marketingu to się podoba, ponieważ zmienia kolor paska przeglądarki na zielony w IE i akurat pasuje do schematu kolorów naszej strony;)
Nie jesteśmy bankiem, ale zajmujemy się prywatnymi, prawnymi danymi (takimi jak testamenty, przelewy firm, wypowiedzenia itp.).
https
security-certificate
Mark Henderson
źródło
źródło
Odpowiedzi:
Jedynym minusem z certyfikatem EV jest „papierkowa robota” związana z udowodnieniem, że jesteś tym, za kogo się podaje, zanim certyfikat zostanie wydany. Nie ma to żadnego znaczenia dla przetwarzania po stronie serwera lub klienta oprócz certyfikatu zawierającego dodatkowe informacje, w tym flagi używane przez przeglądarki do określania typu certyfikatu.
Więc jeśli koszt jest na tyle mały, że nie ma znaczenia, nie przeszkadza ci początkowy administrator (i powtarzająca się praca administracyjna w czasie odnowienia), a faceci marketingu chcą tego, nie widzę powodu, dlaczego nie. Upewnij się tylko, że marketingowcy w pełni rozumieją, że jeśli zmienią swój schemat na fioletowy, to nie jesteś w stanie sprawić, że zielony pasek zmieni kolor na fioletowy!
Upewnij się jednak, że cena prawdopodobnie pozostanie. Jeśli zwykła cena jest znacznie wyższa, będziesz musiał zapłacić wyższą cenę (lub coś podobnego) przy odnawianiu certyfikatu w przyszłości.
źródło