Я сравнивал цены на разные SSL-сертификаты и обнаружил огромную разницу в ценах между разными провайдерами.
Если мы возьмем http://www.namecheap.com/learn/other-services/ssl-certificates.asp в качестве примера, в чем преимущество получения сертификата Geotrust за 48,88 долларов в год по сравнению с RapidSSL в 9,95 долларов в год? ?
Ответы:
Несколько вещей. В теории , тем лучше и более дорогие провайдеры SSL должны проверить , кто вы в некотором роде и поручиться за вашу личность. Это требует времени и ручных усилий и, следовательно, стоит дороже.
Есть также какой-то сумасшедший новый тип SSL-сертификата, который выполняет «расширенную проверку» и намного НАМНОГО дороже.
https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html
Более дешевые поставщики SSL практически не проверяют личность, которая может иметь или не иметь значения для вас (или ваших пользователей).
Честно говоря, когда мы используем SSL, это для шифрования, а не для сети доверия.
(Одна действительная причина для оплаты более дорогого сертификата SSL - это когда он является символом подстановки, поэтому он работает на всех
*.example.com
сайтах доменов, которые у вас могут быть. Обычные сертификаты SSL годятся только для одного конкретного адреса.)источник
С точки зрения безопасности нет никакой разницы.
Что вы действительно покупаете, так это подтверждение сертификации компании, которая убеждает ваших клиентов в том, что вы заслуживаете доверия. Именно поэтому Verisign продает одни и те же услуги за x10, количество других.
Также в более дорогих сертификатах есть дополнительный уровень проверки (где вам необходимо отправить документы проверки компании, есть проверка владельца домена, если учетные данные совпадают и т. Д.). И обычно они дают вам более привлекательный баннер для размещения на вашем сайте.
Существуют также сертификаты расширенной проверки (EV), в которых большинство браузеров делают адресную строку зеленой и четко идентифицируют ваш сайт / компанию.
источник
Я просто добавлю комментарий о стандартных требованиях электронной коммерции, которые часто появляются.
Пока сертификат SSL является текущим и по крайней мере 128-битным (и, предпочтительно, с использованием TLSv1.1, который потребуется к 2018 году), он приемлем для австралийских стандартов PCI-DSS (электронная коммерция) и большинства стандартов электронной коммерции в других местах, хотя вам потребуется проверить с местным органом по стандартизации.
И, конечно, если это от доверенного центра сертификации (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign и т. Д.), То браузер автоматически принимает его, не требуя подтверждения.
источник
Больше нет никакой разницы между GeoTrust и RapidSSL, потому что существует общая цель для защиты данных вашего сайта с помощью SSL-сертификата.
Но RapidSSL предназначен для сертификата веб-сайта начального уровня, а GeoTrust - для уверенности клиента в том, что его данные защищены сертификатом ssl.
Когда вы покупаете его на официальном сайте, это очень дорого, но если вы выбираете у реселлера, вы получаете такой же сертификат ssl @ по очень низким ценам.
источник