rapidSSL和geotrust证书有什么区别? [关闭]
-
03-07-2019 - |
题
我想为销售服务的网站购买128位SSL证书。我检查了 http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm 和 http://www.geotrust。 COM / SSL /比较-SSL-certificates.html 。为什么QuickSSL(Geotrust,249美元)和RapidSSL(rapidSSL,69美元)的价格如此不同?这有什么特别的原因,或只是营销?
RapidSSL说明如下:
然而,我们认为,进行超过50笔交易的网站将需要专业级SSL证书,因为该网站的客户越来越期望从高度可信和成熟的SSL提供商那里获得SSL 已知国际公认的SSL品牌。
(通过“专业级SSL”表示Geotrust证书)
P.S。用户真的会关注SSL发行机构的品牌名称吗?
解决方案
SSL证书颁发机构(CA)/提供商的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅获得了安全挂锁,而且他们知道您的身份是完全限定的主机名是真实的,而不是一些网络钓鱼骗局。
是的,大多数用户看起来只是挂锁,表明与他们的银行网站,电子邮件等的安全连接。但是,如果任何CA被攻陷,那么所有信任该CA的浏览器都会受到攻击,因为攻击者可以伪造任何域的证书,包括你的。 您选择的证书提供商与此无关。我还没有听说过这种情况。随着无线热点变得越来越普遍,MITM攻击现在已经成为一个大问题。
还有一个是浏览器兼容性。您可能希望新购买的证书与每个现代浏览器兼容。这是因为它们都加载了一系列根CA证书,这些证书信任SSL证书颁发机构的选择列表。如果您从不在该列表中的CA购买,则所有客户端浏览器都将收到安全警告,指出该站点的证书不受信任。只需仔细检查RapidSSL,Geotrust或您使用的任何人都在您关注的所有浏览器的列表中。 (例如,对于Firefox,它位于工具/选项/高级/加密/查看证书/授权选项卡)
最后,只需获得最便宜的一个,为您提供所需的加密级别。它将完成工作。请咨询您的网络托管服务提供商他们可能有折扣。
其他提示
澄清一下,两者都归Geotrust(R)所有。一个区别是Geotrust证书使用“Geotrust”证书。 root和RapidSSL证书使用“Equifax” root,将显示在证书信息“Issued by”中。
我知道这已有一个已接受的答案,但还有另一个方面。
在欺诈方面,更昂贵的SSL证书通常具有更好的保修。较低成本的SSL证书可能包含10,000美元的欺诈行为,而较高成本的SSL证书可能会为您支付100,000美元,例如。
他们都做同样的工作,只是品牌认知我猜
老实说,我不认为最终用户会注意到。只要他们看到小挂锁就会很开心PS。 godaddy证书更便宜
至于上述保修,据我所知,这是对“最终用户”的保证。如果证书颁发机构向欺诈人/域颁发证书。这不是网站所有者的保证。
游戏很晚,但还有一个值得注意的细节 - RapidSSL不在IE8的可信任权威列表中。