ประโยชน์ของใบรับรอง SSL ที่มีราคาแพงกว่าคืออะไร

30

ฉันได้เปรียบเทียบราคาของใบรับรอง SSL ที่แตกต่างกันและพบความแตกต่างอย่างมากในราคาระหว่างผู้ให้บริการที่แตกต่างกัน

ถ้าเราใช้http://www.namecheap.com/learn/other-services/ssl-certificates.aspเป็นตัวอย่างสิ่งที่จะได้ประโยชน์จากการไปใช้ใบรับรอง Geotrust ราคา $ 48.88 / ปีจากตัวเลือก RapidSSL $ 9.95 / ปี ?

https security-certificate

— Oli
แหล่งที่มา

1

ดูเพิ่มเติมได้ที่: webmasters.stackexchange.com/questions/372/…

— Mark Henderson

2

คุณสามารถรับ SSL โดเมนฟรี 1 ปีจาก startcom.org หากใบรับรองรูทเชื่อถือได้จากเบราว์เซอร์พวกเขาก็จะแสดงกุญแจล็อคใช้งานได้ในราคาถูกหรือฟรี

— ollybee

ที่เกี่ยวข้อง: webmasters.stackexchange.com/a/55855/7654

— Pacerier

21

บางสิ่ง. ในทางทฤษฎีแล้วผู้ให้บริการ SSL ที่ดีและมีราคาแพงกว่านั้นควรจะตรวจสอบความถูกต้องของตัวตนของคุณ ต้องใช้เวลาและความพยายามด้วยตนเองจึงมีค่าใช้จ่ายมากขึ้น

การตรวจสอบด้วยตนเองแบบดั้งเดิม (ตามที่ใช้โดย VeriSign, Thawte, Entrust) นั้นยุ่งยากยุ่งยากยืดเยื้อและมีราคาแพงสำหรับผู้ให้บริการ SSL และผู้ซื้อ การตรวจสอบอัตโนมัติ (ตามที่ใช้โดย GeoTrust และ GoDaddy) นั้นเร็วกว่าและคุ้มค่ากว่า แต่ไม่ได้ให้ระดับความเชื่อมั่นที่ผู้บริโภคคาดไว้กับ SSL - ตัวอย่างเช่นใบรับรอง QuickSSL ของ GeoTrust จะตรวจสอบสิทธิ์ของผู้สมัครในการใช้ชื่อโดเมนเท่านั้น ความชอบธรรมของ บริษัท เอง

นอกจากนี้ยังมีใบรับรอง SSL ประเภทใหม่ที่บ้าคลั่งซึ่งทำการ "การตรวจสอบเพิ่มเติม" และมีราคาแพงกว่ามาก

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

ใบรับรอง EV SSL ช่วยให้ลูกค้ามั่นใจมากขึ้นว่าพวกเขากำลังโต้ตอบกับเว็บไซต์ที่เชื่อถือได้และข้อมูลของพวกเขาปลอดภัย EV SSL Certificate จะทริกเกอร์เว็บเบราว์เซอร์ที่มีความปลอดภัยสูงเพื่อแสดงชื่อองค์กรของคุณในแถบที่อยู่สีเขียวและแสดงชื่อของ Certificate Authority ที่ออกใบรับรอง

ผู้ให้บริการ SSL ที่ถูกกว่าไม่ได้ตรวจสอบข้อมูลประจำตัวซึ่งอาจมีหรือไม่มีความสำคัญกับคุณ (หรือผู้ใช้ของคุณ)

สุจริตเมื่อเราใช้ SSL มันสำหรับการเข้ารหัสไม่ใช่สำหรับเว็บที่เชื่อถือได้

( เหตุผลหนึ่งที่ถูกต้องในการชำระค่าใบรับรอง SSL ที่แพงกว่าคือเมื่อเป็นไวด์การ์ดรับรองดังนั้นจึงทำงานบน*.example.comเว็บไซต์โดเมนทั้งหมดที่คุณอาจเคยมีใบรับรอง SSL ปกติเหมาะสำหรับที่อยู่เดียวเท่านั้น)

— Jeff Atwood
แหล่งที่มา

6

ใช่เราเคยเห็นว่าได้รับใบรับรองไวด์การ์ด SSL แต่ถ้าคุณไม่ต้องการ SSL ในโดเมนย่อยหลายสิบโดเมนก็ไม่คุ้มค่า ตรงไปตรงมา certs wildcard เป็นบิตของการหลอกลวง ไม่ใช้งานได้อีกจาก CA และคล้ายกับโฮสต์เว็บที่คิดค่าใช้จ่ายเพิ่มเติมสำหรับโดเมนย่อย นอกจากนี้สำหรับเว็บมาสเตอร์ส่วนใหญ่ข้อพิจารณาที่ใหญ่ที่สุดในการเลือก CA ควรเป็นสิ่งที่เบราว์เซอร์หลัก ๆ จะได้รับการยอมรับหรือไม่ ท้ายที่สุดคุณสามารถใช้ใบรับรองที่ลงนามเองได้หากคุณต้องการเข้ารหัส แต่คนส่วนใหญ่ไม่ต้องการให้ลูกค้ากลัวโดยคำเตือน "CA ที่ไม่น่าเชื่อถือ" ที่น่ากลัว

— Lèsemajesté

1

@JeffAtwood โปรดระวังเว็บไซต์ CA เกี่ยวกับ certs ความขัดแย้งที่รุนแรงที่น่าสนใจเป็นอย่างมากจริงที่นี่ จำนวนมากมายของเว็บไซต์ CA มีข้อมูลที่ไม่ดีเกี่ยวกับใบรับรอง มันจะดีกว่าที่จะพึ่งพาแหล่งที่มาจากนักวิเคราะห์ความปลอดภัยอิสระ / นักวิจัย / วิศวกร นอกจากนี้โปรดดู webmasters.stackexchange.com/a/55855/7654

— Pacerier

แน่นอนว่ามันบ้าไปหน่อยที่ CA สามารถผลักดันความตั้งใจจากการเข้ารหัสที่ไม่ต้องใช้คนกลางไปสู่ระดับ "นี่เป็น บริษัท ที่เยือกเย็นและปลอดภัย" เพื่อให้พวกเขาสามารถพิมพ์เงินได้มากขึ้นแล้ว เบ็นเบอร์เน็นทำ โอ้ใช่แล้วและไวด์การ์ดนั้นแพงกว่าแน่นอน 50 ดอลลาร์ต่อ 2 ไบต์เพิ่มเติม

— Lothar

8

ในแง่ของความปลอดภัยไม่มีความแตกต่าง

สิ่งที่คุณซื้อจริง ๆ คือการตรวจสอบ บริษัท รับรองที่ชักชวนลูกค้าของคุณที่คุณเชื่อถือ นั่นคือเหตุผลที่ Verisign ขายบริการเดียวกันสำหรับ x10 จำนวนเงินของผู้อื่น

นอกจากนี้ในใบรับรองราคาสูงกว่ามีระดับการตรวจสอบเพิ่มเติม (ซึ่งคุณต้องส่งเอกสารการตรวจสอบ บริษัท มีการตรวจสอบสำหรับเจ้าของโดเมนหากข้อมูลรับรองตรงกันและอื่น ๆ ) และโดยปกติแล้วพวกเขาจะให้แบนเนอร์ที่น่าสนใจแก่คุณเพื่อวางบนเว็บไซต์ของคุณ

นอกจากนี้ยังมีใบรับรองการตรวจสอบเพิ่มเติม (EV) ที่เบราว์เซอร์ส่วนใหญ่ทำให้แถบที่อยู่เป็นสีเขียวและระบุเว็บไซต์ / บริษัท ของคุณอย่างชัดเจน

— Hik
แหล่งที่มา

2

ฉันจะเพิ่มความคิดเห็นเกี่ยวกับข้อกำหนดมาตรฐานอีคอมเมิร์ซซึ่งมักจะเกิดขึ้น

ตราบใดที่ใบรับรอง SSL เป็นปัจจุบันและอย่างน้อย 128 บิต (และ pref โดยใช้ TLSv1.1 ซึ่งจะต้องใช้ในปี 2018) ก็เป็นที่ยอมรับโดยมาตรฐาน PCI-DSS ออสเตรเลีย (อีคอมเมิร์ซ) และมาตรฐานอีคอมเมิร์ซส่วนใหญ่ที่อื่นแม้ว่าคุณจะต้องการ เพื่อตรวจสอบกับหน่วยงานมาตรฐานท้องถิ่นของคุณ

และแน่นอนถ้ามาจาก CA ที่เชื่อถือได้ (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign ฯลฯ ) จากนั้นเบราว์เซอร์จะยอมรับโดยอัตโนมัติโดยไม่ต้องมีการยืนยัน

— ลาน
แหล่งที่มา

1

ไม่มีความแตกต่างระหว่างทั้ง GeoTrust และ RapidSSL เนื่องจากมีวัตถุประสงค์ทั่วไปในการรักษาความปลอดภัยข้อมูลเว็บไซต์ของคุณด้วยใบรับรอง SSL

แต่ RapidSSL ใช้สำหรับใบรับรองเว็บไซต์ระดับเริ่มต้นและ GeoTrust มีไว้สำหรับสร้างความมั่นใจให้กับลูกค้าว่าข้อมูลของพวกเขาปลอดภัยภายใต้ใบรับรอง SSL

เมื่อคุณซื้อจากเว็บไซต์อย่างเป็นทางการมันมีราคาแพงมาก แต่ถ้าคุณเลือกผู้ค้าปลีกมากกว่าที่คุณจะได้รับใบรับรอง SSL ที่ @ ราคาที่ต่ำมาก

— โทมัสว่าว
แหล่งที่มา

คุณพูดว่า "แต่ RapidSSL สำหรับใบรับรองเว็บไซต์ระดับรายการ" แต่นั่นเป็นเพียงการทำซ้ำการตลาดที่ผิดพลาดและขัดแย้งกับคำตอบของคุณเอง ไม่มีอะไรเทคนิคเกี่ยวกับ RapidSSL ที่ทำให้มันด้อยกว่า ความแตกต่างเพียงอย่างเดียวคือการจดจำแบรนด์ แต่ฉันจะเถียงกันระหว่างสองอย่างนี้เล็กน้อย

— ColinM