¿Cuál es la diferencia entre rapidSSL y los certificados de geotrust? [cerrado]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero comprar un certificado SSL de 128 bits para los servicios de venta de un sitio web. Revisé http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm y http: //www.geotrust. es / ssl / compare-ssl-certificate.html . ¿Por qué los precios de QuickSSL (Geotrust, $ 249) y RapidSSL (rapidSSL, $ 69) son tan diferentes? ¿Hay alguna razón en particular para esto o es solo marketing?
RapidSSL dice lo siguiente:
Sin embargo, opinamos que los sitios que realizan más de 50 transacciones requerirán un certificado SSL de nivel profesional debido a la mayor probabilidad de que los clientes del sitio web esperen SSL de un proveedor de SSL establecido y altamente creíble. conocida marca SSL aceptada internacionalmente.
(por " nivel profesional SSL " significan certificados de Geotrust)
P.S. ¿Los usuarios realmente prestarán atención a la marca emisora ??de SSL?
Solución
El trabajo de la autoridad de certificación SSL (CA) / proveedor es validar su identidad organizativa para que cuando los clientes accedan a su sitio web, no solo obtengan el candado por seguridad, sino que también sepan que su identidad es el nombre de host completo. son auténticos y no una estafa de phishing.
Es cierto, la mayoría de los usuarios no miran más allá del candado que indica una conexión segura a su sitio web bancario, correo electrónico, etc. Sin embargo, si alguna CA se pusiera en peligro, todos los navegadores que confían en esa CA serían vulnerables, porque un atacante podría falsificar un certificado para cualquier dominio , incluido el suyo. Su elección de proveedor de certificados no tiene relación con esto. Todavía no he escuchado que esto realmente esté sucediendo. Los ataques MITM son un gran problema ahora, ya que los puntos de acceso inalámbricos son cada vez más frecuentes.
Una cosa más es la compatibilidad del navegador. Usted esperaría que su certificado recién comprado sea compatible con todos los navegadores modernos. Esto se debe a que todos están cargados con una lista de certificados de CA raíz que confían en una lista seleccionada de autoridades de certificación SSL. Si compra a una CA que no está en esa lista, todos los navegadores de sus clientes recibirán una advertencia de seguridad de que el certificado del sitio no es de confianza. Simplemente haga doble comprobación de que RapidSSL, Geotrust o quien quiera que vaya con él está en la lista de todos los navegadores que le interesan. (por ejemplo, para Firefox, está en la pestaña Herramientas / Opciones / Avanzadas / Encriptación / Ver certificados / Autoridades)
Al final, solo obtenga el más barato que le ofrezca el nivel de cifrado que desea. Se hará el trabajo Consulte con su proveedor de alojamiento web. Pueden tener descuentos.
Otros consejos
Para aclarar, ambos son propiedad de Geotrust (R). Una diferencia es que los certificados de Geotrust usan " Geotrust " La raíz, y los certificados RapidSSL usan " Equifax " raíz, que se mostrará en la información del certificado " Emitido por " ;.
Sé que esto ya tiene una respuesta aceptada, pero hay otro aspecto.
Los certificados SSL más caros generalmente tienen una mejor garantía cuando se trata de fraude. Un certificado SSL de menor costo puede cubrir $ 10,000 en fraude, mientras que un certificado SSL de mayor costo puede cubrirlo por $ 100,000, por ejemplo.
ambos hacen el mismo trabajo, solo percepción de marca, supongo
Sinceramente, no creo que el usuario final se diera cuenta. siempre que vean el pequeño candado estarán felices
ps. Certificados de Godaddy son más baratos
Esto tiene un buen resumen de las preguntas frecuentes sobre RapidSSL .
Esto le dará lo mismo para el QuickSSL .
La principal diferencia en estos certificados es la cantidad de verificación durante la compra. El cifrado es básicamente el mismo para ambos.
En cuanto a la garantía mencionada anteriormente, por lo que tengo entendido, esta es una garantía para el " usuario final " en caso de que la autoridad de certificación emita un certificado a una persona / dominio fraudulento. No es una garantía para el propietario del sitio web.
Bastante tarde para el juego, pero hay otro detalle que vale la pena mencionar aquí: RapidSSL no está en la lista de autoridades confiables de IE8.
