Jakie są zalety droższego certyfikatu SSL?

Porównywałem ceny różnych certyfikatów SSL i znalazłem ogromną różnicę w cenach między różnymi dostawcami.

Jeśli weźmiemy na przykład http://www.namecheap.com/learn/other-services/ssl-certificates.asp , jaka byłaby zaleta korzystania z certyfikatu Geotrust za 48,88 USD rocznie w porównaniu z opcją RapidSSL 9,95 USD rocznie ?

Parę rzeczy. W teorii , tym lepsze i droższe dostawców SSL mają potwierdzić, kim jesteś w jakiś sposób i wypowiedzieć się na swojej tożsamości. Wymaga to czasu i wysiłku ręcznego, a zatem kosztuje więcej.

Tradycyjna ręczna weryfikacja (stosowana przez VeriSign, Thawte, Entrust) była uciążliwa, długa i kosztowna dla dostawcy SSL, a zatem i dla nabywcy. Automatyczne sprawdzanie poprawności (używane przez GeoTrust i GoDaddy) jest szybsze i bardziej opłacalne, ale nie zapewnia poziomu pewności oczekiwanego przez konsumentów polegających na SSL - na przykład Certyfikaty QuickSSL GeoTrust potwierdzają jedynie prawo wnioskodawcy do używania nazwy domeny, a nie legalność samej firmy.

Jest też jakiś szalony nowy typ certyfikatu SSL, który „rozszerza walidację” i jest DUŻO droższy.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Certyfikat EV SSL daje klientom większą pewność, że wchodzą w interakcje z zaufaną witryną internetową i że ich informacje są bezpieczne. Certyfikat EV SSL uruchamia przeglądarki o wysokim poziomie bezpieczeństwa, które wyświetlają nazwę organizacji w zielonym pasku adresu i pokazują nazwę urzędu certyfikacji, który ją wydał.

Tańsi dostawcy SSL w niewielkim stopniu sprawdzają tożsamość, co może, ale nie musi mieć znaczenia dla ciebie (lub twoich użytkowników).

Szczerze mówiąc, gdy używamy protokołu SSL, służy on do szyfrowania, a nie do sieci zaufania.

(Jednym z ważnych powodów, dla których warto zapłacić za droższy certyfikat SSL, jest to, że jest to znak wieloznaczny, więc działa on na wszystkich *.example.comstronach internetowych domeny, jakie możesz mieć. Zwykłe certyfikaty SSL są dobre tylko dla jednego określonego adresu).

Pod względem bezpieczeństwa nie ma różnicy.

To, co naprawdę kupujesz, to weryfikacja firmowa certyfikatu, która przekonuje klientów, że jesteś godny zaufania. Właśnie dlatego Verisign sprzedaje te same usługi za x10 w ilości innych.

Również w droższych certyfikatach istnieje dodatkowy poziom weryfikacji (tam, gdzie musisz wysłać firmowe dokumenty weryfikacyjne, istnieje sprawdzenie właściciela domeny, czy dane uwierzytelniające są zgodne itp.). I zazwyczaj dają ci bardziej elegancki baner, który możesz umieścić na swojej stronie.

Istnieją również Extended Validation Certificates (EV), w których większość przeglądarek zmienia pasek adresu na zielony i wyraźnie identyfikuje twoją stronę / firmę.

Dodam tylko komentarz na temat standardowych wymagań e-commerce, które często się pojawiają.

Tak długo, jak certyfikat SSL jest aktualny i co najmniej 128-bitowy (i wstępnie korzystający z protokołu TLSv1.1, który będzie wymagany do 2018 r.), Jest on akceptowalny przez australijskie standardy PCI-DSS (e-commerce) i większość standardów e-commerce gdzie indziej, chociaż będziesz potrzebować do sprawdzenia w lokalnym organie normalizacyjnym.

I oczywiście, jeśli pochodzi z zaufanego urzędu certyfikacji (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign itp.), To przeglądarka automatycznie je akceptuje bez konieczności potwierdzania.

Nie ma już różnicy między GeoTrust i RapidSSL, ponieważ istnieje wspólny cel, aby zabezpieczyć dane witryny za pomocą certyfikatu SSL.

Ale RapidSSL służy do uzyskania certyfikatu witryny podstawowej, a GeoTrust ma na celu zapewnienie klientowi, że jego dane są bezpieczne w ramach certyfikatu ssl.

Kiedy kupujesz go z oficjalnej strony, jest to bardzo drogie, ale jeśli wybierzesz od sprzedawcy, otrzymasz ten sam certyfikat ssl @ bardzo niskie ceny.