Каковы преимущества более дорогого SSL-сертификата?

Я сравнивал цены на разные SSL-сертификаты и обнаружил огромную разницу в ценах между разными провайдерами.

Если мы возьмем http://www.namecheap.com/learn/other-services/ssl-certificates.asp в качестве примера, в чем преимущество получения сертификата Geotrust за 48,88 долларов в год по сравнению с RapidSSL в 9,95 долларов в год? ?

Несколько вещей. В теории , тем лучше и более дорогие провайдеры SSL должны проверить , кто вы в некотором роде и поручиться за вашу личность. Это требует времени и ручных усилий и, следовательно, стоит дороже.

Традиционно ручная проверка (используемая VeriSign, Thawte, Entrust) была обременительной, длительной и дорогой для поставщика SSL и, следовательно, для покупателя. Автоматическая проверка (используемая GeoTrust и GoDaddy) быстрее и экономичнее, но не обеспечивает ожидаемого уровня доверия потребителей, полагающихся на SSL - например, сертификаты GeoTrust QuickSSL только подтверждают право кандидата на использование доменного имени, а не легитимность самой компании.

Есть также какой-то сумасшедший новый тип SSL-сертификата, который выполняет «расширенную проверку» и намного НАМНОГО дороже.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Сертификат EV SSL дает клиентам больше уверенности в том, что они взаимодействуют с надежным веб-сайтом и что их информация защищена. EV SSL-сертификат запускает веб-браузеры с высоким уровнем безопасности, чтобы отображать название вашей организации в зеленой адресной строке и отображать название центра сертификации, который его выдал.

Более дешевые поставщики SSL практически не проверяют личность, которая может иметь или не иметь значения для вас (или ваших пользователей).

Честно говоря, когда мы используем SSL, это для шифрования, а не для сети доверия.

(Одна действительная причина для оплаты более дорогого сертификата SSL - это когда он является символом подстановки, поэтому он работает на всех *.example.comсайтах доменов, которые у вас могут быть. Обычные сертификаты SSL годятся только для одного конкретного адреса.)

С точки зрения безопасности нет никакой разницы.

Что вы действительно покупаете, так это подтверждение сертификации компании, которая убеждает ваших клиентов в том, что вы заслуживаете доверия. Именно поэтому Verisign продает одни и те же услуги за x10, количество других.

Также в более дорогих сертификатах есть дополнительный уровень проверки (где вам необходимо отправить документы проверки компании, есть проверка владельца домена, если учетные данные совпадают и т. Д.). И обычно они дают вам более привлекательный баннер для размещения на вашем сайте.

Существуют также сертификаты расширенной проверки (EV), в которых большинство браузеров делают адресную строку зеленой и четко идентифицируют ваш сайт / компанию.

Я просто добавлю комментарий о стандартных требованиях электронной коммерции, которые часто появляются.

Пока сертификат SSL является текущим и по крайней мере 128-битным (и, предпочтительно, с использованием TLSv1.1, который потребуется к 2018 году), он приемлем для австралийских стандартов PCI-DSS (электронная коммерция) и большинства стандартов электронной коммерции в других местах, хотя вам потребуется проверить с местным органом по стандартизации.

И, конечно, если это от доверенного центра сертификации (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign и т. Д.), То браузер автоматически принимает его, не требуя подтверждения.

Больше нет никакой разницы между GeoTrust и RapidSSL, потому что существует общая цель для защиты данных вашего сайта с помощью SSL-сертификата.

Но RapidSSL предназначен для сертификата веб-сайта начального уровня, а GeoTrust - для уверенности клиента в том, что его данные защищены сертификатом ssl.

Когда вы покупаете его на официальном сайте, это очень дорого, но если вы выбираете у реселлера, вы получаете такой же сертификат ssl @ по очень низким ценам.