it-swarm.cn

不同类型的SSL证书是不是有点骗局?

我正在考虑为域名获取一些SSL证书,以涵盖以下内容:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

通配符证书太贵了,所以我打算为每个子域购买一个证书(我有足够的IP地址可用)。

我的问题是,什么使10美元的证书比100美元的证书更好?

举例来说, GeoTrust产品系列 。我知道EV是什么(不需要它),我知道什么是安全封条(我们的用户已经信任我们,所以不需要它)。

但是,当我以10美元购买RapidSSL时,为什么我会以69美元购买QuickSSL?唯一的区别是“品牌识别”(中等到中等)和保险。

任何人都可以通过“品牌识别”传播他们的意思吗?我们的公共网站已经受到用户的信任,其他两个子域仅适用于Outlook Anywhere(因此不会在浏览器中显示)。

重新发布相关问题 https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

“我的问题是,什么让10美元的证书比100美元的证书更好?”

通常认证公司越老,证书就越昂贵。由于可信签名者列表随浏览器一起提供,因此旧浏览器可能不会信任来自较新公司的证书。

例如,IE5可能不信任10美元的证书。

但那是关于它的。

27
Thomas Bonini

我认为卡特尔是你要找的词

13
Aiden Bell

我问同样的事情 DigiCert 前几天:为什么很多证书比你的便宜得多(约25美元对每年100美元)?以下是他们给我的答案(用我的话说):

其他公司只验证您的域名(获得证书的人拥有域名),而DigiCert(和其他公司)验证域名背后的公司。

这意味着他们需要检查您所在国家/地区的公司注册管理机构,以验证您的公司是否存在,以及您是否与公司有关。这通常还需要打电话和其他一些检查。如果没有此检查,所需的只是一台计算机,用于验证输入信息的whois记录。

因此,在我的评估中,如果您要在客户为某些东西付款或输入其个人信息的网站上使用该证书,那么更昂贵的证书会更好。如果您只是在内部(公司内部)使用该网站,那么您可能只需要更便宜的证书。

6
Darryl Hein

“我的问题是,什么让10美元的证书比100美元的证书更好?”

答案是什么。证书是证书是证书(因为您不关心“品牌识别”),因此如果没有EV包,证书只是一种商品。 这很好地解释了历史。

但我认为,品牌识别对某些用户来说可能很重要,但如果您确定自己是值得信赖的来源,那么我就不用担心了。

4
plntxt

还有一些问题,一些浏览器选择了很多非常精细的SSL证书,并将它们标记为可能不安全。这部分是由于Darryl所说的(加强了SSL供应商的努力以确认你是谁)。并不是说安全本身确实有任何不同,它只是为了提供更好的信任层。

还有像管理能力这样的东西(我可以毫不拖延地向我的内容发布和重新颁发证书,当域名突然变得不同时非常方便),以及其他可以改善您体验的额外津贴。但是,如果10美元的版本能够满足您的需求,而您的客户并不关心证书的来源,那就去吧。

随着时间的推移,你可能会发现你正在改变供应商只是因为网络存在的格局正在发生变化,因此在你开始之前考虑这一点很重要。

2
Milner

截至2015年年中,我还没有找到任何独立研究,甚至是轶事证据,证明EV证书会提高转换率或销售额。我已经扩展了 我对EV SSL证书的回答 - 有人关心吗?

看起来似乎 减少购物车放弃是信托印章和徽章 。这种信托封条确实来自购买EV。顺便说一句,今天是7月4日,Comodo以100美元而不是500美元的价格出售EV证书,这促成了这项研究。我仍然不完全相信这种或那种方式。

2
Dan Dascalescu