rapidSSL和geotrust证书有什么区别？ [关闭]

Question

我想为销售服务的网站购买128位SSL证书。我检查了 http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm 和 http：//www.geotrust。 COM / SSL /比较-SSL-certificates.html 。为什么QuickSSL（Geotrust，249美元）和RapidSSL（rapidSSL，69美元）的价格如此不同？这有什么特别的原因，或只是营销？

RapidSSL说明如下：

  

然而，我们认为，进行超过50笔交易的网站将需要专业级SSL证书，因为该网站的客户越来越期望从高度可信和成熟的SSL提供商那里获得SSL   已知国际公认的SSL品牌。

（通过“专业级SSL”表示Geotrust证书）

P.S。用户真的会关注SSL发行机构的品牌名称吗？

Answer 1

SSL证书颁发机构（CA）/提供商的工作是验证您的组织身份，以便当客户访问您的网站时，他们不仅获得了安全挂锁，而且他们知道您的身份是完全限定的主机名是真实的，而不是一些网络钓鱼骗局。

是的，大多数用户看起来只是挂锁，表明与他们的银行网站，电子邮件等的安全连接。但是，如果任何CA被攻陷，那么所有信任该CA的浏览器都会受到攻击，因为攻击者可以伪造任何域的证书，包括你的。 您选择的证书提供商与此无关。我还没有听说过这种情况。随着无线热点变得越来越普遍，MITM攻击现在已经成为一个大问题。

还有一个是浏览器兼容性。您可能希望新购买的证书与每个现代浏览器兼容。这是因为它们都加载了一系列根CA证书，这些证书信任SSL证书颁发机构的选择列表。如果您从不在该列表中的CA购买，则所有客户端浏览器都将收到安全警告，指出该站点的证书不受信任。只需仔细检查RapidSSL，Geotrust或您使用的任何人都在您关注的所有浏览器的列表中。 （例如，对于Firefox，它位于工具/选项/高级/加密/查看证书/授权选项卡）

最后，只需获得最便宜的一个，为您提供所需的加密级别。它将完成工作。请咨询您的网络托管服务提供商他们可能有折扣。

Answer 2

澄清一下，两者都归Geotrust（R）所有。一个区别是Geotrust证书使用“Geotrust”证书。 root和RapidSSL证书使用“Equifax” root，将显示在证书信息“Issued by”中。

Answer 3

我知道这已有一个已接受的答案，但还有另一个方面。

在欺诈方面，更昂贵的SSL证书通常具有更好的保修。较低成本的SSL证书可能包含10,000美元的欺诈行为，而较高成本的SSL证书可能会为您支付100,000美元，例如。

Answer 4

他们都做同样的工作，只是品牌认知我猜

老实说，我不认为最终用户会注意到。只要他们看到小挂锁就会很开心

PS。 godaddy证书更便宜

Answer 5

对 RapidSSL常见问题解答有一个很好的概述。

这将为 QuickSSL 提供相同的信息。

这些证书的主要区别在于购买时的验证金额。两者的加密基本相同。

Answer 6

至于上述保修，据我所知，这是对“最终用户”的保证。如果证书颁发机构向欺诈人/域颁发证书。这不是网站所有者的保证。

Answer 7

游戏很晚，但还有一个值得注意的细节 - RapidSSL不在IE8的可信任权威列表中。