Quelle est la différence entre les certificats rapidSSL et geotrust? [fermé]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je souhaite acheter un certificat SSL 128 bits pour un site de vente de services. J'ai vérifié http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm et http: //www.geotrust. com / ssl / compare-ssl-certificates.html . Pourquoi les prix de QuickSSL (Geotrust, 249 $) et RapidSSL (rapidSSL, 69 $) sont-ils si différents? Y a-t-il une raison particulière à cela ou est-ce juste du marketing?
RapidSSL dit ce qui suit:
Cependant, nous sommes d’avis que les sites effectuant plus de 50 transactions nécessiteront un certificat SSL de niveau professionnel en raison de la probabilité accrue que les clients du site attendent du SSL de la part d’un fournisseur SSL hautement crédible et bien établi. marque SSL reconnue internationalement.
(par "niveau professionnel SSL", ils désignent des certificats Geotrust)
P.S. Les utilisateurs feront-ils vraiment attention au nom de marque de l'autorité émettrice SSL?
La solution
Le rôle de l'autorité de certification SSL / fournisseur est de valider votre identité organisationnelle. Ainsi, lorsque les clients accèdent à votre site Web, ils obtiennent non seulement le cadenas pour la sécurité, mais ils savent que votre identité est le nom d'hôte complet. sont authentiques et non du phishing.
Certes, la plupart des utilisateurs ne cherchent pas plus loin que le cadenas indiquant une connexion sécurisée au site Web de leur banque, à leurs e-mails, etc. pourrait créer un certificat pour n'importe quel domaine , y compris le vôtre. Votre choix de fournisseur de certificat n'a aucune incidence sur ce point. Je n'ai pas encore entendu parler de ce qui se passe réellement. Les attaques MITM sont un gros problème maintenant avec les points chauds sans fil de plus en plus répandus.
Une autre chose est la compatibilité du navigateur. Vous vous attendez à ce que votre certificat nouvellement acheté soit compatible avec tous les navigateurs modernes. En effet, ils sont tous chargés avec une liste de certificats d'autorité de certification racine qui approuvent une liste de sélection d'autorités de certification SSL. Si vous achetez auprès d'une autorité de certification ne figurant pas sur cette liste, tous les navigateurs de vos clients recevront un avertissement de sécurité leur indiquant que le certificat du site n'est pas approuvé. Il suffit de vérifier que RapidSSL, Geotrust, ou qui que vous alliez avec vous, figurent dans la liste de tous les navigateurs qui vous intéressent. (par exemple, pour Firefox, il se trouve dans l'onglet Outils / Options / Avancé / Cryptage / Afficher les certificats / Autorités)
Au final, procurez-vous le moins cher qui vous donne le niveau de cryptage souhaité. Ça va faire le travail. Vérifiez auprès de votre fournisseur d'hébergement Web. Ils peuvent avoir des rabais.
Autres conseils
Pour clarifier, les deux sont la propriété de Geotrust (R). Une différence est que les certificats Geotrust utilisent " Geotrust " Les certificats racine et RapidSSL utilisent " Equifax " racine, qui apparaîtra dans les informations de certificat & "; Publiée par".
Je sais que la réponse est déjà acceptée, mais il y a un autre aspect.
Les certificats SSL les plus chers ont généralement une meilleure garantie en matière de fraude. Un certificat SSL moins coûteux peut couvrir une fraude de 10 000 dollars, tandis qu'un certificat SSL plus coûteux peut couvrir 100 000 dollars, par exemple.
ils font tous les deux le même travail, juste la perception de la marque, je suppose
Honnêtement, je ne pense pas que l'utilisateur final s'en rendrait compte. tant qu'ils verront le petit cadenas, ils seront heureux
ps. les bons plans sont moins chers
Ceci présente un bon aperçu des faq RapidSSL .
Cela vous donnera la même chose pour le QuickSSL .
La différence principale entre ces certificats est le montant de la vérification lors de l’achat. Le cryptage est fondamentalement le même pour les deux.
En ce qui concerne la garantie mentionnée ci-dessus, pour autant que je sache, il s'agit d'une garantie pour "l'utilisateur final". dans le cas où l'autorité de certification délivre un certificat à une personne / un domaine frauduleux. Ce n'est pas une garantie pour le propriétaire du site.
Très tard dans le jeu, mais il y a un autre détail à noter ici: RapidSSL n'est pas sur la liste des autorités de confiance d'IE8.
