Різниця між продуктами SSL

Я хочу розглянути кілька сертифікатів SSL для доменів, щоб охопити наступне:

• autodiscover.example.com
• remote.example.com
• www.example.com

Сертифікати підстановки занадто дорогі, тому я збираюсь придбати один сертифікат для кожного піддомену (у мене достатньо IP-адрес, щоб обійти).

Моє запитання: що робить сертифікат на 10 доларів краще, ніж сертифікат на 100 доларів?

Візьмемо, наприклад, асортимент товарів GeoTrust . Я знаю, що таке EV (не потрібен), і я знаю, що таке захищена печатка (наші користувачі вже нам довіряють, тому цього не потрібно).

Але чому я б пішов на QuickSSL за 69 доларів, коли я можу отримати RapidSSL за 10 доларів? Єдина відмінність - «Розпізнавання бренду» (від помірного до середнього) та страхування.

Чи може хтось поширити будь-яке світло про те, що вони означають під "Розпізнаванням бренду"? Наші загальнодоступні веб-сайти вже користуються довірою наших користувачів, а інші два субдомени призначені лише для Outlook Anywhere (і тому не відображатимуться у браузері).

З точки зору типових кінцевих споживачів між різними сертифікатами фактично немає різниці. Деякі навіть називають систему SSL аферою . Навіть сертифікати EV насправді не надто притаманні типовому кінцевому користувачеві за дешевий сертифікат. Поки браузер не скаржиться, більшість користувачів задоволені.

Якщо ви не керуєте банком або не маєте велику кількість високопараноїчних фахівців із безпеки як клієнтів, я пропоную вам отримати найдешевший сертифікат, який ви можете.

Це справді трохи складне питання, щоб правильно відповісти ...

Купуючи сертифікат SSL, ви в основному купуєте "довіру", що, очевидно, не дуже простий товар, щоб перетворити його на товар.

Дозвольте мені трохи розробити. Що визначає сертифікат SSL наприкінці дня?

Для мене це означає, що якась організація там, в ефірі, зайняла час, щоб переконатися, що ви є тим, ким ви кажете, що є, і поручите свою справжність.

Це завжди було все, що лежить за SSL, і коли раніше ви хотіли отримати сертифікат SSL, там було лише декілька ЦО (сертифікаційних органів), які могли надати цю послугу. Вони б пройти досить ряд перевірок , щоб переконатися в тому , що вони були надання сертифікату SSL для правильної організації (тобто власника або адміністратора домена) і що організація використання домену були законно пов'язані з ім'ям організації / компанії. Природно, вони надавали цю послугу з абсолютною премією ... А чому б і ні? Вони покладали своє ім'я та репутацію за справжністю компаній, які вони перевіряли.

З плином часу більше компаній вдавалося взяти участь в акції, і їх кореневі сертифікати були вбудовані як частина розповсюджених браузерів. Як і у випадку з конкуренцією, деякі з цих компаній намагалися диференціюватися, скинувши штани на ціни. У рамках цього деякі кореневі ЦО почали пропонувати "прикуті" сертифікати іншим компаніям далі за лінією, які потім могли продавати сертифікати, приковані до кореневих сертифікатів ... Як результат стягнення планів менш очевидно, якість перевірок, які проводилися завершені постачальниками знижених цін знижувались. Ці дні я би здивований, якщо багато сертифікатів швидкого / швидкого / швидкого / тощо SSL взагалі підлягають будь-якій перевірці. Очевидно, враховуючи, що ці перевірки та перевірки не проводяться, цінність того, що одна з цих компаній поручає вам, дещо зменшується (або не існує) .... але чи кінцеві користувачі навіть усвідомлюють це? їм все одно?

Більшість часу, напевно, ні.

Як ви вже зазначали, ви вже так чи інакше маєте довіру своїх користувачів ... тому припускаючи, що ви не отримуєте жодних помилок у своїх клієнтських програмах, я особисто хотів би отримати найдешевші сертифікати.

З іншого боку, якби я працював у банку з тисячами користувачів, я б заплатив за цю перевірку долар.

HTH.