Was ist der Unterschied zwischen RapidSSL und GeoTrust-Zertifikate? [geschlossen]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mag ein 128-Bit-SSL-Zertifikat für eine Website kaufen Verkauf von Dienstleistungen. Ich habe http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm und http: //www.geotrust. com / ssl / vergleichen-ssl-certificates.html . Warum sind die Preise für QuickSSL (Geotrust, $ 249) und RapidSSL (RapidSSL, 69 $) so unterschiedlich? Gibt es einen besonderen Grund dafür oder es ist nur Marketing?
RapidSSL sagt der folgende:
Allerdings ist es unsere Meinung nach, dass Websites mehr als 50 Transaktionen leitend werden aufgrund der erhöhten Wahrscheinlichkeit eines professionellen Ebene SSL-Zertifikat verlangen, dass die Kunden der Website SSL von einem hoch glaubwürdigen und etablierten SSL-Anbietern erwarten, und gut bekannt international anerkannten SSL-Marke.
(von "professionellen Niveau SSL" bedeuten, dass sie Geotrust Zert)
P. S. werden die Nutzer wirklich die Aufmerksamkeit auf die SSL zahlen Behörde Markennamen Ausgabe?
Lösung
Die Aufgabe des SSL Certificate Authority (CA) / Provider ist Ihre organisatorische Identität zu überprüfen, so dass, wenn die Kunden Ihre Website zugreifen, sind sie nicht nur für die Sicherheit auf das Schloss, aber sie wissen, dass Ihre Identität als vollständig qualifizierte Hostnamen authentisch sind und nicht einig Phishing-Betrug.
Es stimmt, die meisten alle Benutzer nicht weiter als das Vorhängeschloss anzeigt, eine sichere Verbindung zu ihrer Bank-Website, E-Mail usw. Wenn jedoch ein CA kompromittiert werden sollten, alle Browser, die darauf vertrauen, dass CA anfällig sein würden, weil ein Angreifer könnte schmieden Sie ein Zertifikat für jede Domain , einschließlich. Die Wahl der Zertifikatsanbieter hat keinen Einfluss auf diese. Ich habe noch über dies tatsächlich geschieht, zu hören. MITM-Angriffe sind eine große Sache jetzt mit Wireless-Hotspots immer mehr und mehr verbreitet.
Eine weitere Sache ist Browser-Kompatibilität. Sie würden erwarten, dass Ihre neu mit jedem modernen Browser kompatibel sein gekauft Zert. Dies, weil sie alle mit einer Liste der Root-CA-Zertifikate geladen werden, das einer Auswahlliste von SSL-Zertifikat Behörden vertrauen. Wenn Sie von einer CA kaufen, die nicht auf dieser Liste befindet, werden alle Client-Browser eine Sicherheitswarnung erhalten, die die Website des cert nicht vertrauenswürdig ist. Doppelprüf genau das RapidSSL, Geotrust, oder wer auch immer Sie gehen mit in der Liste von allen Browsern um dich kümmern. (Zum Beispiel für Firefox, ist es unter Extras / Optionen / Erweitert / Verschlüsselung / Zertifikate anzeigen / Behörden tab)
Am Ende bekommt nur die billigsten, die Ihnen den Grad der Verschlüsselung gibt Sie wollen. Es wird den Job zu erledigen. Überprüfen Sie mit Ihrem Web-Host-Provider. Sie können Rabatte haben.
Andere Tipps
Um zu klären, beide werden von Geotrust (R) gehören. Ein Unterschied besteht darin, dass Geotrust Zertifikate verwenden „Geotrust“ root und RapidSSL-Zertifikate verwenden „Equifax“ Wurzel, die im Zertifikat Info angezeigt wird „Ausgestellt von“.
Ich weiß, dass dies eine akzeptierte Antwort bereits, aber es ist ein weiterer Aspekt.
Die teureren SSL-Zertifikate in der Regel eine bessere Garantie, wenn es um Betrug geht. $ 10.000 im Wert von Betrug Ein niedrigeres Kosten SSL-Zertifikat abdecken kann, während ein höheres Kosten SSL-Zertifikat abdecken können Sie für $ 100.000, zum Beispiel.
sie beide die gleiche Arbeit, nur Markenwahrnehmung ich denke
ehrlich glaube ich nicht der Endbenutzer würde einmal bemerken. solange sie das kleine Vorhängeschloss sehen sie werden glücklich sein
ps. GoDaddy certs sind billiger
Das hat einen guten Überblick über die RapidSSL faqs .
Dies gibt Ihnen das gleiche für die QuickSSL .
Der Hauptunterschied in diesen Zertifikaten ist die Menge der Überprüfung beim Kauf. Die Verschlüsselung ist im Grunde das gleiche für beide.
Wie für die Garantie, die oben erwähnt wird, soweit ich verstehe dies ist eine Garantie für den „Endverbraucher“, falls die Zertifizierungsstelle ein Zertifikat auf eine betrügerische Person / Domain ausgibt. Es ist keine Garantie auf den Website-Besitzer.
Pretty spät, um das Spiel, aber es gibt ein anderes Wert Detail erwähnens -. RapidSSL ist Behörden nicht auf IE8 Liste vertrauenswürdiger
