ใบรับรอง SSL ประเภทต่าง ๆ ถูกหลอกลวงหรือไม่?

ฉันกำลังมองหาการได้รับใบรับรอง SSL บางอย่างสำหรับโดเมนที่จะครอบคลุมต่อไปนี้:

• autodiscover.example.com
• remote.example.com
• www.example.com

ใบรับรอง Wildcard แพงเกินไปดังนั้นฉันจะซื้อใบรับรองเดียวสำหรับแต่ละโดเมนย่อย (ฉันมีที่อยู่ IP เพียงพอที่จะไปไหนมาไหน)

คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100

ใช้ตัวอย่างเช่น, ผลิตภัณฑ์ GeoTrust ฉันรู้ว่า EV คืออะไร (ไม่ต้องการ) และฉันรู้ว่า Secure Seal คืออะไร (ผู้ใช้ของเราเชื่อใจเราอยู่แล้วดังนั้นไม่ต้องการมัน)

แต่ทำไมฉันถึงต้องใช้ QuickSSL ในราคา $ 69 เมื่อฉันจะได้รับ RapidSSL ในราคา $ 10 ข้อแตกต่างคือ "การจดจำแบรนด์" (ปานกลางถึงปานกลาง) และการประกันภัย

ใครบ้างที่สามารถแพร่กระจายความรู้เกี่ยวกับสิ่งที่พวกเขาหมายถึงโดย "การรับรู้แบรนด์"? เว็บไซต์สาธารณะของเราได้รับความไว้วางใจจากผู้ใช้ของเราอยู่แล้วและอีกสองโดเมนย่อยนั้นมีไว้สำหรับ Outlook Anywhere (และจะไม่ปรากฏในเบราว์เซอร์)

_{โพสต์คำถามที่เกี่ยวข้องอีกครั้งจากhttps://serverfault.com/questions/82039/difference-between-ssl-products}

"คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100"

โดยทั่วไปแล้วใบรับรองที่มีราคาแพงกว่านั้นก็คือ บริษัท ที่ให้การรับรองที่เก่ากว่า เนื่องจากรายชื่อผู้ลงนามที่เชื่อถือได้มาพร้อมกับเบราว์เซอร์ใบรับรองจาก บริษัท ใหม่อาจไม่ได้รับความเชื่อถือจากเบราว์เซอร์เก่า

ตัวอย่างเช่นบางทีใบรับรอง $ 10 ไม่น่าเชื่อถือโดย IE5

แต่นั่นเป็นเรื่องของมัน

ฉันคิดว่าการตกลงเป็นคำที่คุณกำลังมองหา

ฉันถามสิ่งเดียวกันกับDigiCertในวันอื่น: ทำไมใบรับรองจำนวนมากถึงถูกกว่าของคุณมาก (ประมาณ $ 25 เทียบกับ $ 100 ต่อปี) นี่คือคำตอบที่พวกเขาให้ฉัน (ในคำพูดของฉัน):

บริษัท อื่น ๆ ยืนยันชื่อโดเมนของคุณ (ว่าบุคคลที่ได้รับใบรับรองเป็นเจ้าของชื่อโดเมน) ในขณะที่ DigiCert (และอื่น ๆ ) ตรวจสอบ บริษัท ที่อยู่เบื้องหลังชื่อโดเมน

ซึ่งหมายความว่าพวกเขาจำเป็นต้องตรวจสอบรีจิสทรีขององค์กรในประเทศของคุณเพื่อตรวจสอบว่า บริษัท ของคุณมีอยู่จริงและคุณเกี่ยวข้องกับ บริษัท อย่างไร สิ่งนี้มักต้องใช้โทรศัพท์และการตรวจสอบอื่น ๆ หากไม่มีการตรวจสอบนี้สิ่งที่จำเป็นต้องมีก็คือคอมพิวเตอร์เพื่อตรวจสอบระเบียน whois พร้อมกับข้อมูลที่ป้อน

ดังนั้นในการประเมินของฉันหากคุณกำลังจะใช้ใบรับรองในเว็บไซต์ที่ลูกค้าจ่ายเงินหรือป้อนข้อมูลส่วนบุคคลใบรับรองที่มีราคาแพงกว่านั้นจะดีกว่า หากคุณเพียงแค่ใช้ไซต์ภายใน (ภายใน บริษัท ) ใบรับรองที่ถูกกว่าอาจเป็นสิ่งที่คุณต้องการ

"คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100"

คำตอบคืออะไร ใบรับรองคือใบรับรองคือใบรับรอง (เนื่องจากคุณไม่สนใจเกี่ยวกับ "การจดจำแบรนด์") ดังนั้นหากไม่มีแพ็คเกจ EV สิ่งใดใบรับรองจึงเป็นเพียงแค่สินค้า สิ่งนี้อธิบายประวัติศาสตร์ได้ค่อนข้างดี

อย่างไรก็ตามฉันคิดว่าการรับรู้แบรนด์นั้นอาจมีความสำคัญต่อผู้ใช้บางคน แต่ถ้าคุณมั่นใจว่าคุณเป็นแหล่งที่เชื่อถือได้ฉันก็ไม่ต้องกังวล

นอกจากนี้ยังมีปัญหาที่เบราว์เซอร์บางตัวเลือกใบรับรอง SSL ที่ดีจำนวนมากและทำเครื่องหมายว่าไม่ปลอดภัย นี่เป็นส่วนหนึ่งของสิ่งที่ Darryl พูด (เพิ่มความขยันในส่วนของผู้จำหน่าย SSL เพื่อยืนยันว่าคุณเป็นใคร) ไม่ใช่ว่าการรักษาความปลอดภัยนั้นแตกต่างกันจริงๆมันมีจุดประสงค์เพื่อมอบความไว้วางใจที่ดีขึ้น

นอกจากนี้ยังมีสิ่งต่าง ๆ เช่นความสามารถในการจัดการ (ฉันสามารถออกและเผยแพร่เนื้อหาในใจของฉันอีกครั้งโดยไม่ชักช้าซึ่งเป็นประโยชน์อย่างมากเมื่อชื่อโดเมนแตกต่างกันอย่างกระทันหัน) และสิทธิพิเศษอื่น ๆ ที่สามารถปรับปรุงประสบการณ์ของคุณ แต่ถ้าเวอร์ชัน $ 10 ทำในสิ่งที่คุณต้องการและลูกค้าของคุณไม่สนใจว่าใบรับรองนั้นมาจากไหนให้ลองทำดู

เมื่อเวลาผ่านไปคุณอาจพบว่าคุณกำลังเปลี่ยนผู้ขายเพียงเพราะภูมิทัศน์ของเว็บของคุณมีการเปลี่ยนแปลงดังนั้นการพิจารณาว่าตอนนี้ก่อนที่คุณจะเริ่มมีความสำคัญ

ณ กลางปี ​​2558 ฉันยังไม่พบการศึกษาอิสระหรือหลักฐานใด ๆ ว่าใบรับรอง EV จะเพิ่มอัตราการแปลงหรือยอดขาย ฉันได้ขยายออกไปในคำตอบของฉันกับEV SSL Certificates - ไม่มีใครสนใจ? .

อะไรที่ดูเหมือนจะลดการปล่อยรถเข็นเป็นแมวน้ำความไว้วางใจและป้าย แมวน้ำความน่าเชื่อถือดังกล่าวมาพร้อมกับการซื้อ EV อนึ่งวันนี้เป็นวันที่ 4 กรกฎาคมและ Comodo มีการขาย EV certs ในราคา $ 100 แทนที่จะเป็น $ 500 ซึ่งกระตุ้นให้มีการวิจัยนี้ ฉันยังไม่มั่นใจอย่างใดอย่างหนึ่งหรืออื่น ๆ