ความแตกต่างระหว่างผลิตภัณฑ์ SSL

ฉันกำลังมองหาการได้รับใบรับรอง SSL ไม่กี่โดเมนเพื่อให้ครอบคลุมต่อไปนี้:

• autodiscover.example.com
• remote.example.com
• www.example.com

ใบรับรอง Wildcard แพงเกินไปดังนั้นฉันจะซื้อใบรับรองเดียวสำหรับแต่ละโดเมนย่อย (ฉันมีที่อยู่ IP เพียงพอที่จะไปไหนมาไหน)

คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100

ใช้ตัวอย่างเช่นที่ผลิตภัณฑ์ GeoTrust ฉันรู้ว่า EV คืออะไร (ไม่ต้องการ) และฉันรู้ว่า Secure Seal คืออะไร (ผู้ใช้ของเราเชื่อใจเราอยู่แล้วดังนั้นไม่ต้องการมัน)

แต่ทำไมฉันถึงต้องใช้ QuickSSL ในราคา $ 69 เมื่อฉันจะได้รับ RapidSSL ในราคา $ 10 ข้อแตกต่างคือ "การจดจำแบรนด์" (ปานกลางถึงปานกลาง) และการประกันภัย

ใครบ้างที่สามารถแพร่กระจายความรู้เกี่ยวกับสิ่งที่พวกเขาหมายถึง "การรับรู้แบรนด์"? เว็บไซต์สาธารณะของเราได้รับความไว้วางใจจากผู้ใช้ของเราอยู่แล้วและอีกสองโดเมนย่อยนั้นมีไว้สำหรับ Outlook Anywhere (และจะไม่ปรากฏในเบราว์เซอร์)

จากมุมมองของผู้ใช้ทั่วไปไม่มีความแตกต่างระหว่างใบรับรองส่วนใหญ่อย่างมีประสิทธิภาพ บางคนถึงกับเรียกระบบ SSL ที่หลอกลวง แม้แต่ใบรับรอง EV ก็ไม่ได้ทำให้ผู้ใช้ทั่วไปได้รับใบรับรองราคาถูก ตราบใดที่เบราว์เซอร์ไม่บ่นผู้ใช้ส่วนใหญ่ก็ยินดี

หากคุณไม่ได้ทำงานกับธนาคารหรือมีผู้เชี่ยวชาญด้านความปลอดภัยที่มีความหวาดระแวงจำนวนมากในฐานะลูกค้าฉันขอแนะนำให้คุณรับใบรับรองที่ถูกที่สุดที่คุณสามารถทำได้

นี่เป็นคำถามที่ซับซ้อนเล็กน้อยที่จะตอบอย่างถูกต้อง ...

เมื่อคุณซื้อใบรับรอง SSL โดยทั่วไปแล้วคุณกำลังซื้อ "ความเชื่อถือ" ซึ่งแน่นอนว่าไม่ใช่ผลิตภัณฑ์ที่ง่ายเป็นพิเศษในการเปลี่ยนเป็นสินค้าโภคภัณฑ์

อนุญาตให้ฉันทำอย่างละเอียดเล็กน้อย ใบรับรอง SSL อนุมานอะไรในตอนท้ายของวัน

สำหรับฉันแล้วมันหมายความว่าองค์กรบางแห่งในอีเธอร์ได้ใช้เวลาในการตรวจสอบว่าคุณเป็นคนที่คุณพูดและรับรองความถูกต้อง

นี่คือหลักฐานทั้งหมดที่อยู่เบื้องหลัง SSL และในอดีตเมื่อคุณต้องการได้รับใบรับรอง SSL มีเพียงไม่กี่ CAs (หน่วยงานออกใบรับรอง) ออกมีที่มีความสามารถในการให้บริการนี้ พวกเขาจะผ่านการตรวจสอบจำนวนมากเพื่อตรวจสอบว่าพวกเขาได้มอบใบรับรอง SSL ให้กับนิติบุคคลที่ถูกต้อง (เช่นเจ้าของหรือผู้ดูแลโดเมน) และองค์กรที่ใช้โดเมนนั้นเชื่อมโยงกับชื่อองค์กร / บริษัท อย่างถูกต้อง โดยธรรมชาติแล้วพวกเขากำลังให้บริการนี้ด้วยระดับพรีเมียมอย่างแน่นอน ... และทำไมล่ะ? พวกเขาใส่ชื่อและชื่อเสียงของพวกเขาไว้เบื้องหลังความจริงของ บริษัท ที่พวกเขากำลังตรวจสอบ

เมื่อเวลาผ่านไป บริษัท ต่างๆก็สามารถดำเนินการได้มากขึ้นและมีใบรับรองรูทรวมอยู่ในเบราว์เซอร์ทั่วไป เป็นวิธีที่มีการแข่งขันบาง บริษัท เหล่านี้พยายามที่จะสร้างความแตกต่างด้วยการใส่กางเกงในราคา ในส่วนนี้ CA รูทบางตัวเริ่มเสนอใบรับรอง "ถูกล่ามโซ่" ให้กับ บริษัท อื่น ๆ ต่อจากบรรทัดที่สามารถขายใบรับรองที่ถูกผูกมัดกับใบรับรองหลัก ... เนื่องจากผลของการเรียกเก็บเงินน้อยกว่าคุณภาพของการตรวจสอบที่ชัดเจน เสร็จสมบูรณ์โดยผู้ให้บริการลดราคาถูกลดลง วันนี้ฉันจะแปลกใจถ้าใบรับรอง SSL รวดเร็ว / ด่วน / ด่วน / ฯลฯ จำนวนมากต้องผ่านการตรวจสอบใด ๆ เลย เห็นได้ชัดว่าการตรวจสอบและการยืนยันเหล่านี้ยังไม่เสร็จสิ้น มูลค่าในการมีหนึ่งใน บริษัท เหล่านี้รับรองสำหรับคุณจะลดลงบ้าง (หรือไม่มีอยู่จริง) .... แต่ผู้ใช้ปลายทางตระหนักถึงสิ่งนี้หรือไม่? พวกเขาสนใจหรือไม่

เวลาส่วนใหญ่อาจไม่

ดังที่คุณได้ชี้ให้เห็นว่าคุณมีความเชื่อมั่นต่อผู้ใช้ของคุณอยู่แล้ว ... ดังนั้นหากคุณไม่ได้รับข้อผิดพลาดใด ๆ ในแอปพลิเคชันไคลเอนต์ของคุณ

ในทางตรงกันข้ามถ้าฉันใช้ธนาคารที่มีผู้ใช้หลายพันคน .. ฉันจะจ่ายเงินให้กับการตรวจสอบนี้

HTH