Qual è la differenza tra i certificati rapidSSL e geotrust? [chiuso]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Voglio acquistare un certificato SSL a 128 bit per un sito Web che vende servizi. Ho controllato http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm e http: //www.geotrust. com / ssl / confronto-ssl-certificates.html . Perché i prezzi per QuickSSL (Geotrust, $ 249) e RapidSSL (rapidSSL, $ 69) sono così diversi? C'è qualche motivo particolare per questo o è solo marketing?
RapidSSL dice quanto segue:
Tuttavia, riteniamo che i siti che effettuano più di 50 transazioni richiederanno un certificato SSL di livello professionale a causa della maggiore probabilità che i clienti del sito Web si aspettino SSL da un provider SSL altamente credibile e affermato e noto marchio SSL accettato a livello internazionale.
(per "SSL di livello professionale" intendono i certificati Geotrust)
P.S. gli utenti presteranno davvero attenzione al marchio dell'autorità emittente SSL?
Soluzione
Il compito dell'autorità di certificazione SSL (CA) / fornitore è quello di convalidare la tua identità organizzativa in modo che quando i clienti accedono al tuo sito web, non solo ottengano il lucchetto per sicurezza, ma sappiano che la tua identità come nome host completo sono autentici e non una truffa di phishing.
È vero, la maggior parte degli utenti non guarda oltre il lucchetto che indica una connessione sicura al loro sito Web bancario, e-mail, ecc. Tuttavia, se una CA dovesse essere compromessa, tutti i browser che si fidano della CA sarebbero vulnerabili, perché un attaccante potrebbe falsificare un certificato per qualsiasi dominio , incluso il tuo. La scelta del fornitore del certificato non ha alcuna attinenza con questo. Non ho ancora sentito parlare di ciò che sta realmente accadendo. Gli attacchi MITM sono un grosso problema ora con gli hotspot wireless che diventano sempre più diffusi.
Un'altra cosa è la compatibilità del browser. Ti aspetteresti che il certificato appena acquistato sia compatibile con tutti i browser moderni. Questo perché sono tutti caricati con un elenco di certificati CA radice che si fidano di un elenco selezionato di autorità di certificazione SSL. Se acquisti da un'autorità di certificazione non presente in tale elenco, tutti i browser dei tuoi client riceveranno un avviso di sicurezza che la certificazione del sito non è attendibile. Controlla semplicemente che RapidSSL, Geotrust o chiunque tu vada si trovi nell'elenco di tutti i browser a cui tieni. (ad es. per Firefox, è nella scheda Strumenti / Opzioni / Avanzate / Crittografia / Visualizza certificati / Autorità)
Alla fine, ottieni quello più economico che ti offre il livello di crittografia che desideri. Farà il lavoro fatto. Verificare con il proprio provider di host web. Potrebbero avere degli sconti.
Altri suggerimenti
Per chiarire, entrambi sono di proprietà di Geotrust (R). Una differenza è che i certificati Geotrust utilizzano "Geotrust" i certificati root e RapidSSL utilizzano " Equifax " root, che verrà mostrato nelle informazioni sul certificato " Rilasciato da " ;.
So che questa ha già una risposta accettata, ma c'è un altro aspetto.
I certificati SSL più costosi di solito hanno una garanzia migliore quando si tratta di frodi. Un certificato SSL a basso costo può coprire $ 10.000 di frodi, mentre un certificato SSL a costo più elevato può coprirti per $ 100.000, ad esempio.
entrambi fanno lo stesso lavoro, immagino solo la percezione del marchio
onestamente non penso che l'utente finale se ne accorgerebbe nemmeno. finché vedranno il piccolo lucchetto saranno felici
ps. godaddy certs sono più economici
Questa è una buona panoramica delle Domande frequenti su RapidSSL .
Questo ti darà lo stesso per QuickSSL .
La principale differenza tra questi certificati è la quantità di verifica durante l'acquisto. La crittografia è sostanzialmente la stessa per entrambi.
Per quanto riguarda la garanzia di cui sopra, per quanto ho capito, si tratta di una garanzia per l'utente "quotato" nel caso in cui l'autorità di certificazione rilascia un certificato a una persona / dominio fraudolento. Non è una garanzia per il proprietario del sito Web.
Abbastanza tardi per il gioco, ma qui c'è un altro dettaglio degno di nota: RapidSSL non è nell'elenco delle autorità fidate di IE8.
