Я ищу несколько сертификатов SSL для доменов, чтобы покрыть следующее:
autodiscover.example.comremote.example.comwww.example.com
Сертификаты с подстановочными знаками слишком дороги, поэтому я собираюсь купить один сертификат для каждого субдомена (у меня достаточно IP-адресов, чтобы их обойти).
Мой вопрос: что делает сертификат за 10 долларов лучше, чем сертификат за 100 долларов?
Взять, к примеру, ассортимент продукции GeoTrust . Я знаю, что такое EV (не нужно), и я знаю, что такое Secure Seal (наши пользователи уже доверяют нам, поэтому не нуждаются в этом).
Но зачем мне покупать QuickSSL за 69 долларов, если я могу получить RapidSSL за 10 долларов? Разница только в «Признании бренда» (от среднего до среднего) и страховке.
Может ли кто-нибудь рассказать о том, что они подразумевают под «узнаванием бренда»? Наш общедоступный веб-сайт уже пользуется доверием со стороны наших пользователей, а два других субдомена предназначены только для Outlook Anywhere (и поэтому не будут отображаться в браузере).
Ответы:
С точки зрения типичного конечного пользователя между большинством сертификатов практически нет различий. Некоторые даже называют систему SSL мошенничеством . Даже сертификаты EV не имеют большого значения для обычного конечного пользователя по дешевому сертификату. Пока браузер не жалуется, большинство пользователей счастливы.
Если вы не управляете банком или не имеете большого количества профессионалов по параноидальной безопасности в качестве клиентов, тогда я предлагаю вам получить самый дешевый сертификат, какой только сможете.
источник
Это действительно сложный вопрос, чтобы правильно ответить ...
Когда вы покупаете SSL-сертификат, вы в основном покупаете «траст», который, очевидно, не так уж легко превратить в товар.
Позвольте мне уточнить немного. Что выводит SSL-сертификат в конце дня?
Для меня это означает, что какая-то организация в эфире потратила время, чтобы убедиться, что вы являетесь тем, кем вы себя называете, и ручаться за свою подлинность.
Это всегда было основной предпосылкой SSL, и исторически, когда вы хотели получить сертификат SSL, было всего несколько CA (центров сертификации), которые были в состоянии предоставить эту услугу. Они бы пройти довольно ряд проверок , чтобы убедиться в том , что они были предоставление сертификата SSL для правильной организации (т.е. владельца или администратора домена) и что организация использования домена были законно связаны с именем организации / компании. Естественно, они предоставляли эту услугу с абсолютной премией ... А почему бы и нет? Они ставили свое имя и репутацию за подлинность компаний, которые они проверяли.
Со временем все больше компаний смогли принять участие в акции, и их корневые сертификаты были включены в состав распространенных браузеров. Как и в случае с конкуренцией, некоторые из этих компаний пытались дифференцировать себя, снижая цены на товары. В рамках этого некоторые корневые центры сертификации начали предлагать «цепочечные» сертификаты другим компаниям, которые в дальнейшем могли продавать сертификаты, связанные с корневыми сертификатами ... В результате оценки менее очевидно качество проверок, которые были в процессе. завершено по сниженным ценам провайдеры были сокращены. В эти дни я был бы удивлен, если бы многие из быстрых / мгновенных / быстрых / и т.д. SSL-сертификатов вообще подвергались ЛЮБЫМ проверкам. Очевидно, что, учитывая, что эти проверки и проверки не проводятся, ценность того, чтобы одна из этих компаний ручалась за вас, несколько уменьшилась (или вообще отсутствует) .... но осознают ли это конечные пользователи? они заботятся?
В большинстве случаев, вероятно, нет.
Как вы уже указали, вы все равно уже пользуетесь доверием своих пользователей ... поэтому, если вы не получаете никаких ошибок в своих клиентских приложениях, я бы лично выбрал самые дешевые сертификаты.
С другой стороны, если бы я управлял банком с тысячами пользователей ... Я бы заплатил максимальный доллар за эту проверку.
НТН.
источник