Каковы преимущества более дорогого SSL-сертификата?

30

Я сравнивал цены на разные SSL-сертификаты и обнаружил огромную разницу в ценах между разными провайдерами.

Если мы возьмем http://www.namecheap.com/learn/other-services/ssl-certificates.asp в качестве примера, в чем преимущество получения сертификата Geotrust за 48,88 долларов в год по сравнению с RapidSSL в 9,95 долларов в год? ?

Oli
источник
1
Смотрите также: webmasters.stackexchange.com/questions/372/…
Марк Хендерсон,
2
Вы можете получить бесплатный годичный SSL для домена от startcom.org, если корневой сертификат доверен браузеру, тогда он отобразит замок, выберет дешевый или бесплатный.
ollybee
Связанный: webmasters.stackexchange.com/a/55855/7654
Pacerier

Ответы:

21

Несколько вещей. В теории , тем лучше и более дорогие провайдеры SSL должны проверить , кто вы в некотором роде и поручиться за вашу личность. Это требует времени и ручных усилий и, следовательно, стоит дороже.

Традиционно ручная проверка (используемая VeriSign, Thawte, Entrust) была обременительной, длительной и дорогой для поставщика SSL и, следовательно, для покупателя. Автоматическая проверка (используемая GeoTrust и GoDaddy) быстрее и экономичнее, но не обеспечивает ожидаемого уровня доверия потребителей, полагающихся на SSL - например, сертификаты GeoTrust QuickSSL только подтверждают право кандидата на использование доменного имени, а не легитимность самой компании.

Есть также какой-то сумасшедший новый тип SSL-сертификата, который выполняет «расширенную проверку» и намного НАМНОГО дороже.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Сертификат EV SSL дает клиентам больше уверенности в том, что они взаимодействуют с надежным веб-сайтом и что их информация защищена. EV SSL-сертификат запускает веб-браузеры с высоким уровнем безопасности, чтобы отображать название вашей организации в зеленой адресной строке и отображать название центра сертификации, который его выдал.

Более дешевые поставщики SSL практически не проверяют личность, которая может иметь или не иметь значения для вас (или ваших пользователей).

Честно говоря, когда мы используем SSL, это для шифрования, а не для сети доверия.

(Одна действительная причина для оплаты более дорогого сертификата SSL - это когда он является символом подстановки, поэтому он работает на всех *.example.comсайтах доменов, которые у вас могут быть. Обычные сертификаты SSL годятся только для одного конкретного адреса.)

Джефф Этвуд
источник
6
Да, мы когда-то пытались получить подстановочный SSL-сертификат, но если вам не нужен SSL для десятков поддоменов, это того не стоит. Честно говоря, сертификаты с подстановочными символами - это мошенничество. Это не отнимает больше работы у ЦС и похоже на веб-хостинг, взимающий дополнительную плату за субдомены. Кроме того, для большинства веб-мастеров наибольшее внимание при выборе CA должно уделяться тому, распознается ли он всеми основными браузерами. В конце концов, вы можете использовать самозаверяющий сертификат, если вам просто нужно шифрование, но большинство людей не хотят, чтобы их клиенты были напуганы страшными предупреждениями «ненадежного CA».
Lèse Majesté
1
@JeffAtwood, будьте осторожны, цитируя сайты CA по поводу сертификатов. Экстремальный конфликт интересов очень реально здесь. Огромное количество сайтов CA имеет плохую информацию о сертификатах . Лучше полагаться на источники от независимых аналитиков безопасности / исследователей / инженеров. Также см. Webmasters.stackexchange.com/a/55855/7654
Pacerier
Это действительно немного безумие, что CA удалось подтолкнуть намерение от безопасного шифрования без посредников до уровня «это чертовски крутая и безопасная компания», чтобы позволить им печатать больше денег, чем Бен Берненке сделал. О да, и подстановочные знаки дороже, конечно, 50 долларов за каждый из 2 дополнительных байтов.
Лотар
8

С точки зрения безопасности нет никакой разницы.

Что вы действительно покупаете, так это подтверждение сертификации компании, которая убеждает ваших клиентов в том, что вы заслуживаете доверия. Именно поэтому Verisign продает одни и те же услуги за x10, количество других.

Также в более дорогих сертификатах есть дополнительный уровень проверки (где вам необходимо отправить документы проверки компании, есть проверка владельца домена, если учетные данные совпадают и т. Д.). И обычно они дают вам более привлекательный баннер для размещения на вашем сайте.

Существуют также сертификаты расширенной проверки (EV), в которых большинство браузеров делают адресную строку зеленой и четко идентифицируют ваш сайт / компанию.

Hik
источник
2

Я просто добавлю комментарий о стандартных требованиях электронной коммерции, которые часто появляются.

Пока сертификат SSL является текущим и по крайней мере 128-битным (и, предпочтительно, с использованием TLSv1.1, который потребуется к 2018 году), он приемлем для австралийских стандартов PCI-DSS (электронная коммерция) и большинства стандартов электронной коммерции в других местах, хотя вам потребуется проверить с местным органом по стандартизации.

И, конечно, если это от доверенного центра сертификации (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign и т. Д.), То браузер автоматически принимает его, не требуя подтверждения.

огороженное место
источник
1

Больше нет никакой разницы между GeoTrust и RapidSSL, потому что существует общая цель для защиты данных вашего сайта с помощью SSL-сертификата.

Но RapidSSL предназначен для сертификата веб-сайта начального уровня, а GeoTrust - для уверенности клиента в том, что его данные защищены сертификатом ssl.

Когда вы покупаете его на официальном сайте, это очень дорого, но если вы выбираете у реселлера, вы получаете такой же сертификат ssl @ по очень низким ценам.

томас дрочил
источник
Вы говорите: «Но RapidSSL - это сертификат для веб-сайта начального уровня», но это просто повторяет ложный маркетинг и противоречит вашему собственному ответу. В RapidSSL нет ничего технического, что делает его хуже. Разница лишь в узнаваемости бренда, но я бы поспорил, что между ними она ничтожна.
ColinM