В чем разница между сертификатами quickSSL и geotrust?
Я хочу купить 128-битный SSL-сертификат для сайта, продающего услуги. Проверил http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm и http://www.geotrust.com/ssl/compare-ssl-certificates.html. Почему цены на QuickSSL (Geotrust, 249 долларов США) и RapidSSL (RapidSSL, 69 долларов США) такие разные? Есть ли для этого какая-то особая причина или это просто маркетинг?
RapidSSL говорит следующее:
However it is our opinion that sites conducting more than 50 transactions will require a Professional Level SSL certificate due to the increased likelihood that the website's customers will expect SSL from a highly credible and established SSL provider and well known internationally accepted SSL brand.
(под "SSL профессионального уровня" подразумеваются сертификаты Geotrust)
P.S. действительно ли пользователи обращают внимание на торговую марку органа, выдающего SSL?
Не могу поверить, что этот вопрос был помечен как «не по теме». Я пришел сюда сегодня, чтобы задать этот самый вопрос.
Ответы 7
они оба делают одну и ту же работу, я полагаю, это просто восприятие бренда
честно говоря, я не думаю, что конечный пользователь даже заметил бы. пока они видят маленький замок, они будут счастливы
пс. сертификаты godaddy дешевле
Большое спасибо за ваш ответ, я также подумал, что клиенты даже не будут проверять, кто выпустил сертификат, если их браузеры доверяют ЦС.
Задача центра сертификации (ЦС) / провайдера SSL состоит в том, чтобы подтвердить вашу организационную идентичность, чтобы, когда клиенты заходят на ваш веб-сайт, они не только получали замок для безопасности, но и знали, что ваша личность в качестве полного имени хоста является подлинной и не какая-то фишинговая афера.
Правда, большинство пользователей не смотрят дальше замка, указывающего на безопасное соединение с веб-сайтом банка, электронной почтой и т. д. Однако, если какой-либо ЦС будет скомпрометирован, все браузеры, доверяющие этому ЦС, будут уязвимы, потому что злоумышленник может подделать сертификат на любой домен, в том числе и ваш. Ваш выбор поставщика сертификатов не имеет к этому отношения. Я еще не слышал об этом на самом деле. MITM-атаки сейчас имеют большое значение, поскольку беспроводные точки доступа становятся все более и более распространенными.
Еще одна вещь - совместимость с браузером. Вы ожидаете, что ваш недавно приобретенный сертификат будет совместим со всеми современными браузерами. Это связано с тем, что все они загружены списком сертификатов корневых центров сертификации, которые доверяют выбранному списку центров сертификации SSL. Если вы покупаете в центре сертификации, которого нет в этом списке, все ваши клиентские браузеры получат предупреждение системы безопасности о том, что сертификат сайта не является надежным. Просто дважды проверьте, что RapidSSL, Geotrust или кто-то еще есть в списке всех браузеров, которые вам нужны. (например, для Firefox это вкладка Tools / Options / Advanced / Encryption / View Certificates / Authorities)
В конце концов, просто купите самый дешевый, который дает вам желаемый уровень шифрования. Это выполнит свою работу. Уточните у своего провайдера веб-хостинга. У них могут быть скидки.
спасибо за подробный и хороший ответ!
Я знаю, что у этого уже есть принятый ответ, но есть еще один аспект.
Когда дело доходит до мошенничества, более дорогие SSL-сертификаты обычно имеют лучшую гарантию. Более дешевый сертификат SSL может покрыть мошенничество на сумму 10 000 долларов, тогда как более дорогой сертификат SSL может покрыть вам, например, 100 000 долларов.
Кто-нибудь когда-нибудь требовал одну из этих выплат?
Это хороший вопрос.
Это хороший вопрос. Интересно, какова процедура подачи такого иска?
Цитируя раздел knowledge.rapidssl.com/support/ssl-certificate-support/… «Что такое гарантия?» - «Гарантия защищает конечного пользователя в случае неправильной выдачи сертификата. Стоит отметить, что другие поставщики SSL используют гарантию как средство увеличения воспринимаемой ценности своих предложений, поскольку таковые будут предлагать тот же сертификат с более высокими гарантиями, а затем взимать больше за сертификат! Мы хотим прояснить, что гарантия не распространяется ни на один SSL-сертификат! "Так что по крайней мере для RapidSSL количество претензий невелико;)
Чтобы уточнить, оба они принадлежат Geotrust (R). Одно отличие состоит в том, что сертификаты Geotrust используют корень «Geotrust», а сертификаты RapidSSL используют корень «Equifax», который будет отображаться в информации о сертификате «Кем выдан».
Я не встречал ни одного пользователя, который хотя бы отдаленно заботился о том, какой корень выдал сертификат SSL. (... Если только я не предполагаю, что он когда-либо был скомпрометирован, как отмечает @spoulson, но до тех пор я сомневаюсь, что это имеет значение.)
Это хороший обзор Часто задаваемые вопросы по RapidSSL.
Это даст вам то же самое для QuickSSL.
Основное отличие этих сертификатов - это количество проверок при покупке. Шифрование в основном одинаково для обоих.
Значит, вы платите больше, чтобы перепрыгнуть через больше обручей, а степень защиты такая же? Звучит безумно.
Что касается гарантии, упомянутой выше, насколько я понимаю, это гарантия для «конечного пользователя» в случае, если центр сертификации выдает сертификат мошеннику / домену. Это не гарантия для владельца сайта.
Довольно поздно в игре, но есть еще одна деталь, на которую стоит обратить внимание - RapidSSL не входит в список доверенных органов IE8.
Есть ли у вас еще какие-нибудь данные по этому поводу? Я не верю, что это проблема RapidSSL.
"Клиенты будут ожидать SSL от надежного и признанного поставщика SSL." - Ха! Похоже на разговоры о продажах. На самом деле я никогда не слышал, чтобы кто-то проверял SSL-сертификат для определения корневого провайдера перед покупкой, и, будучи веб-разработчиком, я общаюсь с большим количеством технических специалистов.