it-swarm.it

I diversi tipi di certificati SSL sono un po 'una truffa?

Sto cercando di ottenere alcuni certificati SSL per i domini per coprire quanto segue:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

I certificati jolly sono troppo costosi, quindi ho intenzione di acquistare un singolo certificato per ogni sottodominio (ho abbastanza indirizzi IP per andare in giro).

La mia domanda è: cosa rende un certificato da $ 10 migliore di un certificato da $ 100?

Prendiamo ad esempio la gamma di prodotti GeoTrust . So cos'è un EV (non ne ho bisogno) e so cos'è un sigillo sicuro (i nostri utenti si fidano già di noi, quindi non ne ho bisogno).

Ma perché dovrei scegliere un QuickSSL per $ 69 quando posso ottenere un RapidSSL per $ 10? L'unica differenza è "Riconoscimento del marchio" (da medio a medio) e assicurazione.

Qualcuno può far luce su ciò che intendono per "Riconoscimento del marchio"? Il nostro sito Web pubblico è già ben considerato dai nostri utenti e gli altri due sottodomini sono solo per Outlook via Internet (e quindi non verranno visualizzati in un browser).

Nuova domanda pertinente inviata da https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"La mia domanda è: cosa rende un certificato da $ 10 migliore di un certificato da $ 100?"

In genere, più costoso è il certificato, più vecchia è la società di certificazione. Poiché l'elenco dei firmatari attendibili viene fornito con il browser, i certificati di società più recenti potrebbero non essere considerati attendibili dai browser precedenti.

Ad esempio, forse un certificato da $ 10 non è attendibile da IE5.

Ma questo è tutto.

27
Thomas Bonini

Penso che cartello sia la Parola che stai cercando

13
Aiden Bell

Ho chiesto la stessa cosa di DigiCert l'altro giorno: perché molti certificati sono molto più economici dei tuoi (~ $ 25 contro ~ $ 100 all'anno)? Ecco la risposta che mi hanno dato (nelle mie parole):

Le altre società verificano solo il tuo nome di dominio (che la persona che ottiene il certificato possiede il nome di dominio) mentre DigiCert (e altri) verificano la società dietro il nome di dominio.

Ciò significa che devono controllare il registro delle imprese nel tuo paese per verificare che la tua azienda esista e che tu sia collegato alla società in qualche modo. Questo spesso richiede anche una telefonata e alcuni altri controlli. Senza questo controllo, tutto ciò che serve è un computer per verificare il record whois con le informazioni inserite.

Quindi, nella mia valutazione, se stai per utilizzare il certificato su un sito in cui il cliente paga qualcosa o inserisce le sue informazioni personali, allora è meglio un certificato più costoso. Se stai semplicemente utilizzando il sito internamente (all'interno dell'azienda), probabilmente è sufficiente un certificato più economico.

6
Darryl Hein

"La mia domanda è: cosa rende un certificato da $ 10 migliore di un certificato da $ 100?"

La risposta è nulla Un certificato è un certificato (poiché non ti interessa "Riconoscimento del marchio"), quindi senza pacchetti EV un certificato è solo una merce. Questo spiega abbastanza bene la storia.

Penso, tuttavia, che il riconoscimento del marchio possa essere importante per alcuni utenti, ma se sei sicuro di essere una fonte attendibile, non me ne preoccuperei.

4
plntxt

C'è anche il problema in cui alcuni browser selezionano molti certificati SSL perfettamente perfetti e li contrassegnano come potenzialmente non sicuri. Ciò è dovuto in parte a ciò che ha detto Darryl (maggiore diligenza da parte del fornitore SSL per confermare chi sei). Non è che la sicurezza stessa sia davvero diversa, è solo destinata a fornire un migliore livello di fiducia.

Ci sono anche cose come la capacità di gestione (posso rilasciare e riemettere i certificati al mio cuore senza indugio, il che è stato molto utile quando i nomi di dominio diventano improvvisamente diversi) e altri vantaggi che possono migliorare la tua esperienza. Ma se la versione da $ 10 fa ciò di cui hai bisogno e ai tuoi clienti non importa da chi proviene il certificato, allora provaci.

Col passare del tempo potresti scoprire che stai cambiando i fornitori semplicemente perché il panorama della tua presenza sul web sta cambiando, quindi considerando che ora prima di iniziare è importante.

2
Milner

A partire dalla metà del 2015, non ho trovato studi indipendenti, o prove aneddotiche, che i certificati EV aumenterebbero il tasso di conversione o le vendite. Mi sono ampliato su questo in la mia risposta a certificati SSL EV - interessa a qualcuno? .

Cosa sembrava ridurre l'abbandono del carrello era sigilli e badge di fiducia . Tali sigilli di fiducia arrivano con l'acquisto di un veicolo elettrico. Per inciso, oggi è il 4 luglio e Comodo ha una vendita di certificati EV per $ 100 anziché $ 500, il che ha spinto questa ricerca. Non sono ancora del tutto convinto in un modo o nell'altro.

2
Dan Dascalescu