Чи різні типи сертифікатів SSL

39

Я хочу розглянути кілька сертифікатів SSL для доменів, щоб охопити наступне:

autodiscover.example.com
remote.example.com
www.example.com

Сертифікати підстановки є надто дорогими, тому я збираюся придбати один сертифікат для кожного піддомену (у мене достатньо IP-адрес, щоб обійти).

Моє запитання: що робить сертифікат на 10 доларів краще, ніж сертифікат на 100 доларів?

Візьмемо, наприклад, асортимент товарів GeoTrust . Я знаю, що таке EV (не потрібен), і я знаю, що таке безпечна печатка (наші користувачі вже нам довіряють, тому цього не потрібно).

Але чому я б пішов на QuickSSL за 69 доларів, коли я можу отримати RapidSSL за 10 доларів? Єдина відмінність - «Розпізнавання бренда» (від помірного до середнього) та страхування.

Чи може хтось поширити будь-яке світло на те, що вони означають під "Розпізнаванням бренда"? Наші загальнодоступні веб-сайти вже користуються довірою наших користувачів, а два інші піддомени призначені лише для Outlook Anywhere (і тому не відображатимуться у браузері).

_{Повторне розміщення відповідного питання з https://serverfault.com/questions/82039/difference-between-ssl-products}

https security-certificate

— Марк Хендерсон
джерело

1

Якщо ви купили дорогий сертифікат SSL, ви допомогли Shuttleworth піти у космос. Як це може бути аферою?

4

Повернувшись у старі добрі часи Інтернету, надавати послуги тез, можливо, було дорого. Вони сказали, що ви платите за послугу, щоб підтвердити свою особу. На моєму досвіді розслідування щодо сертифікатів, що не стосуються електронної комерції, є тривіальним та хибним. Вибачте, я просто зневажаю всю цю індустрію SSL. Я б хотів, щоб хтось створив некомерційний прибуток, який би надав ті самі послуги.

— цитадельград

1

Тут є кілька питань, пов'язаних із сертифікатами EV: webmasters.stackexchange.com/questions/2214/… webmasters.stackexchange.com/questions/3836/… webmasters.stackexchange.com/questions/3134/ssl-versus-ev-ssl

— JasonBirch

Це в основному, як круті діти на вечірці, які говорять "цей чувак законний", коли браузер запитує їх про вас. Ви платите тим крутим дітям, щоб прийняти і говорити про вас. Якщо ви хочете, щоб вони замість цього сказали "цей чувак - НАВЧАЛЬНО ЕПІЧНИЙ" , тоді ви можете витратити більше грошей. Поки його SHA-256 або щось подібне, перевірка не має значення. Є, можливо, .01% відвідувачів, які перевіряють перевірку повноважень. Для них важливо лише те, що вони бачать зелений замок, будь то 10 або 1000 доларів.

— дхаупін

@citadelgrad, Вони зробили некомерційний. Це називається CaCert.org. webmasters.stackexchange.com/questions/28595/…

— Pacerier

27

"Моє запитання: що робить сертифікат на 10 доларів краще, ніж сертифікат 100 доларів?"

Як правило, чим дорожчий сертифікат, тим старша сертифікаційна компанія. Оскільки список довірених підписників постачається разом із браузером, старі браузери можуть не довіряти сертифікатам нових компаній.

Наприклад, можливо, IE5 не довіряє сертифікат $ 10.

Але саме про це.

— Томас Боніні
джерело

8

І шалений безлад, який відображається IE5 після показу будь-якого веб-сайту, що відповідає стандартам, також не довіряється користувачеві такої частини # & * $ :) +1

— Tim Post

Крім того, для певних типів сертифікату компанія-емітент докладає більше зусиль для перевірки реквізитів особи / компанії, яка її вимагає ( en.wikipedia.org/wiki/Extended_Validation_Certificate ). Якщо браузер показує, що сертифікат є EV, і користувач помічає це, він може мати більше впевненості. ІМХО вони не помітять.

— paulmorriss

Ви пропустили суть, якщо сертифікат дорожчий, то ви покриваєтеся більше, якщо ваш веб-сайт зламається, 100-доларовий сертифікат може заплатити вам до 1 мільйона доларів, якщо 10-мільйонний сертифікат може вам нічого не заплатити.

— SSpoke

@SSpoke, я буду здивований, якщо не буде тертя, коли ви спробуєте вимагати " 1,5 мільйона доларів США ". Ці цифри призначені лише для великих хлопців, а не для середнього користувача. Уявіть, що вони мали порушення та мали виплатити 300 тис. Користувачів, що становить 450 мільярдів. Будьте впевнені, що ваші користувачі не зможуть отримати 1 мільйон доларів кожен. Також дивіться умови та положення на веб-сайті positivessl.com/ssl-warranty.php

— Pacerier

13

Я думаю, що картель - це слово, яке ви шукаєте

— Ейден Белл
джерело

6

Я запитав те саме в DigiCert днями: чому багато сертифікатів настільки дешевші, ніж у вас (~ 25 доларів проти ~ 100 доларів на рік)? Ось відповідь, яку вони дали мені (моїми словами):

Інші компанії лише підтверджують ваше доменне ім’я (що особа, яка отримує сертифікат, володіє доменним іменем), тоді як DigiCert (та інші) підтверджують компанію за доменним іменем.

Це означає, що їм потрібно перевірити корпоративний реєстр у вашій країні, щоб перевірити, чи існує ваша компанія та як ви пов’язані з компанією. Це часто також вимагає телефонного дзвінка та деяких інших перевірок. Без цієї перевірки все, що потрібно, - це комп'ютер для підтвердження запису Whois із введеною інформацією.

Отже, на мою оцінку, якщо ви збираєтеся використовувати сертифікат на сайті, де клієнт щось платить або вводить його особисту інформацію, тоді дорожчий сертифікат кращий. Якщо ви просто використовуєте сайт внутрішньо (всередині компанії), тоді, можливо, все дешевший сертифікат.

— Дарріл Хайн
джерело

DigiCert має надзвичайний конфлікт щодо попередження інтересів (також див. Security.stackexchange.com/questions/13453/… ). Служби підтримки закручують питання, порівнюючи DV-сертифікати інших ЦА з їхніми ЄВС. Але інші КА також пропонують сертифікати EV за значно зниженою ціною від їхньої.

— Pacerier

4

"Моє запитання: що робить сертифікат на 10 доларів краще, ніж сертифікат 100 доларів?"

Відповідь - нічого. Cert - це cert, це cert (оскільки ви не піклуєтесь про "Розпізнавання бренду"), тому без пакетів EV cert - це лише товар. Це пояснює історію досить непогано.

Я думаю, однак, що визнання бренду може бути важливим для деяких користувачів, але якщо ви впевнені, що ви є надійним джерелом, то я б не переживав про це.

— plntxt
джерело

2

Існує також проблема, коли деякі веб-переглядачі вибирають безліч прекрасних сертифікатів SSL і відзначають їх як потенційно небезпечні. Частково це пов'язано з тим, що сказав Дарріл (посилення ретельності з боку постачальника SSL для підтвердження того, хто ви є). Справа не в тому, що сама безпека насправді відрізняється, вона лише призначена для забезпечення кращого рівня довіри.

Є також такі речі, як можливість управління (я можу видавати та повторно випускати сертифікати моєму серцю без зволікань, що було дуже зручно, коли доменні імена раптом стають іншими) та інші переваги, які можуть покращити ваш досвід. Але якщо версія 10 доларів робить все, що вам потрібно, а вашим клієнтам не байдуже, від кого це серт, тоді займіться цим.

З часом ви можете виявити, що ви змінюєте постачальників просто тому, що ландшафт вашої веб-присутності змінюється, тому враховуючи, що зараз перед початком роботи важливо.

— Мільнер
джерело

2

Станом на середину 2015 року я не знайшов жодних незалежних досліджень чи навіть анекдотичних доказів того, що сертифікати EV збільшуватимуть курс конверсії або продажів. Про це я розширив у своїй відповіді на сертифікати EV SSL - когось хвилює? .

Те, що, здавалося, зменшило залишення кошика, - це печатки та значки довіри . Такі печатки довіри поставляються із придбанням EV. До речі, сьогодні 4 липня, і Comodo продає EV-серти за 100 доларів замість 500 доларів, що спонукало це дослідження. Я все ще не зовсім переконаний в тому чи іншому випадку.

— Дан Даскалеску
джерело

Чи різні типи сертифікатів SSL - це якась афера?