Які переваги дорожчого сертифіката SSL?

Я порівнював ціни різних сертифікатів SSL і виявив значну різницю в цінах між різними постачальниками.

Якщо взяти http://www.namecheap.com/learn/other-services/ssl-certificate.asp як приклад, то яка перевага буде отримати сертифікат Geotrust за 48,88 дол. США на рік за опцією RapidSSL 9,95 дол. ?

Кілька речей. У теорії , тим краще і більш дорогі провайдери SSL повинні перевірити , хто ви в деякому роді і поручитися за вашу особистість. Це вимагає часу і ручних зусиль, а значить, коштує більше.

Традиційно перевірка вручну (як використовується VeriSign, Thawte, Entrust) була громіздкою, довго закрученою і дорогою для постачальника SSL, а отже, і покупця. Автоматизована перевірка (як використовується GeoTrust та GoDaddy) є більш швидкою та економічно вигідною, але не забезпечує рівня впевненості, який очікують споживачі, покладаючись на SSL - наприклад, сертифікати QuickSSL GeoTrust лише підтверджують право заявника на використання доменного імені, а не легітимність самої компанії.

Існує також якийсь божевільний новий тип SSL cert, який робить "розширену перевірку" і набагато набагато дорожче.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Сертифікат EV SSL надає клієнтам більше впевненості, що вони взаємодіють із надійним веб-сайтом і що їх інформація захищена. Сертифікат EV SSL запускає веб-браузери високої безпеки для відображення імені вашої організації в зеленій адресному рядку та вказує ім'я органу сертифікації, який його видав.

Більш дешеві постачальники SSL не мають жодної валідації особи, яка може не мати значення для вас (або ваших користувачів).

Чесно кажучи, коли ми використовуємо SSL, це для шифрування, а не для мережі довіри.

(Однією з вагомих причин платити за більш дорогий сервер SSL є те, що це сертифікат із символами шаблону, щоб він працював на всіх *.example.comвеб-сайтах домену, які ви могли мати.

З точки зору безпеки немає різниці.

Те, що ви дійсно купуєте, - це перевірка фірми сертифікації, яка переконує ваших клієнтів, які ви надійні. Ось чому Verisign продає ті самі сервіси за x10, що й інші.

Також у сертифікатах більш високої вартості є додатковий рівень перевірки (куди потрібно надіслати підтверджуючі документи компанії, там перевіряється власник домену, якщо дані збігаються тощо). І, як правило, вони дають вам більш шалений банер, щоб розмістити на своєму веб-сайті.

Є також розширені сертифікати валідації (EV), де більшість браузерів робить адресний рядок зеленим і чітко визначає ваш веб-сайт / компанію.

Я просто додам коментар щодо стандартних вимог електронної комерції, які часто виникають.

Поки серт SSL є поточним і принаймні 128 біт (і попередньо використовуючи TLSv1.1, який вимагатиметься до 2018 року), це прийнятно за австралійськими стандартами PCI-DSS (електронна комерція) та більшістю стандартів електронної комерції в інших місцях, хоча вам знадобиться зверніться до місцевого органу з питань стандартів.

І звичайно, якщо він надійде від надійного CA (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign тощо), то браузер автоматично приймає його, не вимагаючи підтвердження.

Немає більше різниці між GeoTrust і RapidSSL, оскільки існують загальні цілі для захисту даних вашого веб-сайту за допомогою SSL-сертифіката.

Але RapidSSL призначений для сертифікату веб-сайту початкового рівня, а GeoTrust - для впевненості у клієнта, що його дані захищені за допомогою ssl сертифікату.

Купуючи його на офіційному сайті, це дуже дорого, але якщо ви вибираєте реселлера, ви отримуєте той же сертифікат ssl @ дуже низькі ціни.