Чому сертифікація godaddy HTTPS / SSL настільки дешева, ніж digicert, thawte та verisign?

Я новачок у HTTPS / SSL, але GoDaddy стягує $ 12,99, а Digicert, thawte та Verisign стягують $ 100-1000 + за сертифікати SSL.

Я, мабуть, щось не вистачає в якості шифрування чи щось таке. Чи може хтось пояснити деякі основні відмінності, які призводять до цих різко різних цін?

Оновлення $ 12,99 - це ціна продажу. Зазвичай SSL сертифікати коштують 89,99 дол. США на GoDaddy. Ось посилання на Godaddy, яке дає саме порівняння, про яке задається це питання: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

Спасибі,

Тім

Крім несерйозних пропозицій, ви можете розрізняти більш дешеві сертифіковані домени SSL-сертифікати та більш дорогі сертифікати розширеної валідації SSL (EV).

Обидва сертифікати технічно однакові (з'єднання зашифроване), але сертифіковані домени сертифікати коштують дешевше, оскільки продавцю залишається лише перевірити домен. EV-сертифікати також вимагають інформацію про власника домену, і продавець повинен перевірити, чи правильна ця інформація (більше адміністративних зусиль).

Зазвичай ви бачите різницю, коли відвідуєте сайт за допомогою браузера. Наприклад, Firefox виділить домен синім кольором для підтвердженого домену SSL, а зеленим - для SSL з розширеною валідацією.

Два приклади:

• https://accounts.google.com/ (підтверджено домен)
• https://www.postfinance.ch/ (розширена перевірка)

У більшості випадків сертифікований домен сертифікат добре, користувач не матиме недоліків, а EV-сертифікати дійсно (занадто) дорогі.

З веб-сайту GoDaddy:

Насолоджуйтесь підтримкою встановлених галузевих стандартів. ТЕХНІЧНА РІЗНАННЯ між нашими сертифікатами та будь-яким іншим головним органом із сертифікації немає.

Джерело: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039

Ціноутворення часом буває смішним. Хоча я не маю уявлення, чому GoDaddy цінує свою продукцію так, як це роблять деякі компанії, для більшої кількості клієнтів вигідніше, тоді як інші йдуть за більш високою ціною і залучають менше клієнтів.

Як просте порівняння, компанія 1 може залучати більше клієнтів, пропонуючи свою продукцію за нижчою ціною. Однак компанія 2 може запропонувати свою продукцію за більш високою вартістю, що може компенсувати меншу кількість клієнтів.

Компанія 1: 100 клієнтів платять 20 доларів на місяць = 24 000 доларів на рік

Компанія 2: 200 клієнтів платять 10 доларів на місяць = 24 000 доларів на рік

Отже, як ви бачите в цьому ДУЖЕ ПРОСТОМУ порівнянні, обидві моделі закінчилися однаковим щорічним доходом, проте одна компанія запропонувала свій продукт удвічі більше, ніж інша.

Якщо бути чесним. Існує абсолютно НЕ різниця, що стосується сертифікатів SSL. Єдиним фактором, що сприяє, є теги EV / non EV / Wildcard.

EV == Розширена валідація: Це означає, що веб-сайт сертифікований орган "пінг" активно надається за наданим IP домену, тоді сценарій на стороні сервера порівнює IP-адресу відповіді ping від CA та IP-адресу ВАС відвідують. Це НЕ гарантує, що не існує нападу між людьми або серед отруєння DNS-мережею. Це просто гарантує, що веб-сайт, який ви переглядаєте, той самий, який бачить CA.

Non-EV == ніхто не активно перевіряє IP домену проти зареєстрованого / наданого IP з метою безпеки.

Сертифікати на основі wildcard == * .domain.com часто використовуються, коли люди мають безліч субдоменів або набір субдоменів, які постійно змінюються, але все ще потребують дійсного шифрування SSL.

Правда за сертифікатами SSL.

Ви можете зробити своє. Вони не менш безпечні, ніж будь-який інший сертифікат. Різниця в тому, що сертифікат "самопідписаний" жодна третя сторона не "поручається".

Проблема з SSL-сертифікатами полягає в тому, що вони надзвичайно завищені, ніж вони є. Існує абсолютно НЕ гарантія того, що сайт, який ви відвідуєте, належить тому, хто вказаний у сертифікаті як власник / місцезнаходження тощо. Це перешкоджає призначенню моделі SSL, розробленої сторонніми сторонами.

ВСІ органи сертифікації, відомі як організації, що продають свої сертифікати, хочуть, щоб користувач повірив, що їх сертифікат якось краще. Насправді вони ніколи не перевіряють інформацію, надану для сертифіката, якщо не існує проблеми, яка може коштувати їм доходу. Ця практика також перешкоджає призначенню моделі ланцюгів довіри SSL.

Я знаю лише ОДИН КА, який дійсно підтверджує, що це сертифікати. Це CACert.org.

Для того, щоб вони видали "повний" сертифікат (назва компанії, ім'я, адреси, телефон тощо), ви повинні зустріти одного з учасників програми "FACE-TO-FACE".

Однак. більшість браузерів не використовують CACert.org через тиск, який на них додають мегакорпорації, як Thawte, Comodo та Verisign.

Отже .. підсумувати все це.

Єдині відмінності між сертифікатами - це поведінка ЦС. Сертифікати справді не можна довіряти, щоб перевірити що-небудь, окрім підключення до сайту, що використовує шифрування.

Зрештою, люди думають, що платити 100 - 1000 доларів якось прирівнюється до надійності. Це НЕ так. Це просто означає, що ви маєте справу з менш витонченими або менш усталеними шахраями.

Що варто більше, посилання від мене чи посилання від Білла Гейтса? Ви повинні пам’ятати, що серти - це більше, ніж технічне рішення, вони є кимось поручником для вас, і компанії можуть встановити ціну, яку вони вважають, що їх репутація варта.

Щойно я виявив, що GoDaddy не дозволяє сертифікат "дублікатів" для ваших SSL-кодів. (на відміну від GlobalSign, DigiCert, які дозволяють їм, і необмежену кількість)

Шкода, оскільки це часто використовується, коли ви керуєте фермою сервера, і кожен має свій приватний ключ / csr.

Я працював у сторонній компанії над веб-проектом для великої технологічної корпорації. Ми використовували сертифікат GoDaddy SSL і виявили, що цей ЦА відхилено у внутрішніх мережах компанії.

Корпорація в той час (2 роки тому) не приймала GoDaddy автоматично як довірену владу. Лише з великою переконанням було прийнято наш сертифікат.

Якби ми використовували преміальний бренд, такий як Thawte, не було б жодних проблем. Я не впевнений, чому корпорація проводила таку політику, але, можливо, ціна сертифіката зробила їх менш надійними.

Це єдина реальна різниця у світі між сертифікатами GoDaddy та іншими великими ЦА, з якими я стикався.

Технічно різниці немає. Більшість сертифікаційних органів пропонують подібні продукти, стандартну валідацію або розширену перевірку, коли організація / компанія та домен власника перевіряються та макіяж.

Що відрізняє ціну:

1. Брендінг
2. Гарантія
3. Якість обслуговування
4. Кількість

Для брендингу найкращим прикладом може стати Digicert - вони видавали сертифікати таким брендам, як Twitter, Facebook, навіть StackExchange. Для отримання таких клієнтів потрібно деякий бюджет на переконання та брендинг, немає доказів, що вони мають кращу технологію, ніж будь-хто інший.

Гарантія - це щось на зразок страхування. Зазвичай це сума між 0 і мільйонами доларів, це в основному говорить вам про те, наскільки страхується КА при продажу вам сертифіката, якщо трапиться щось на зразок шахрайської операції з кредитною карткою, і це буде їх помилка, вони покриють витрати до гарантійна висота. Зі стандартними сертифікатами SSL його продають в основному для компанії CA, тому вони можуть стягувати кошти з власника більше, оскільки технологія шифрування та безпека однакові, гарантія сертифікатів EV може мати певне використання, але зазвичай, коли ви читаєте умови та умови, ви будете сміятися і побачити іронію всього цього.

Якість обслуговування - це те, що зазвичай дуже суб'єктивно залежить від платника. Деякі ЦО мають системи для своїх великих клієнтів, які можуть допомогти вам відслідковувати придбані сертифікати, якщо ви володієте або керуєте понад сотнею сертифікатів, ви можете насправді платити трохи більше і мати краще управління програмним забезпеченням, інформаційною панеллю, ширшими варіантами виставлення рахунків за кредитні картки, інструменти для обслуговування сертифікатів, інструменти звітності, деякі ЦА навіть пропонують поради щодо безпеки для впровадження сервера.

Кількість змушує ціни знижуватися. Як CA, якщо ви продаєте більше, ваші ціни нижчі, як клієнт, коли купуєте більше, ви можете попросити кращі ціни.