RapidSSL 証明書と geotrust 証明書の違いは何ですか?[閉まっている]

StackOverflow https://stackoverflow.com/questions/157271

質問

サービスを販売する Web サイト用に 128 ビット SSL 証明書を購入したいと考えています。私がチェックしました http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm そして http://www.geotrust.com/ssl/compare-ssl-certificates.html. 。QuickSSL (Geotrust、249 ドル) と RapidSSL (rapidSSL、69 ドル) の価格がこれほど異なるのはなぜですか?これには何か特別な理由があるのでしょうか、それとも単なるマーケティングでしょうか?

RapidSSL は次のように述べています。

ただし、50を超えるトランザクションを実施するサイトでは、ウェブサイトの顧客が非常に信頼できる確立されたSSLプロバイダーと国際的に受け入れられているSSLブランドからSSLを期待する可能性の増加により、プロのレベルのSSL証明書が必要になると私たちの意見です。

(「プロフェッショナル レベル SSL」とは、Geotrust 証明書を意味します)

追伸ユーザーはSSL発行局のブランド名に本当に注目するでしょうか?

役に立ちましたか?

解決

SSL認証局(CA)/プロバイダーの仕事は、組織のIDを検証して、顧客がWebサイトにアクセスしたときに、セキュリティのための南京錠を取得するだけでなく、あなたのIDが完全修飾ホスト名フィッシング詐欺ではなく、本物です。

確かに、ほとんどすべてのユーザーは、銀行のWebサイト、電子メールなどへの安全な接続を示す南京錠以外は見ていません。ただし、CAが危険にさらされた場合、そのCAを信頼するすべてのブラウザーは攻撃者のためあなたのドメインを含む任意のドメインの証明書を偽造できます。証明書プロバイダーの選択はこれとは関係ありません。実際にこれが起こっていることについてはまだ聞いていません。 MITM攻撃は、ワイヤレスホットスポットがますます普及している現在、大きな問題です。

もう1つのことは、ブラウザーの互換性です。新しく購入した証明書は、最新のすべてのブラウザーと互換性があることが期待されます。これは、SSL認証局の選択リストを信頼するルートCA証明書のリストがすべてロードされているためです。そのリストにないCAから購入した場合、すべてのクライアントブラウザーは、サイトの証明書が信頼されていないというセキュリティ警告を受け取ります。 RapidSSL、Geotrust、またはあなたと一緒に行く人があなたが気にするすべてのブラウザのリストにあることを再確認してください。 (たとえば、Firefoxの場合は、[ツール]、[オプション]、[詳細設定]、[暗号化]、[証明書の表示]、[権限]タブにあります)

最後に、必要なレベルの暗号化を提供する最も安価なものを入手してください。仕事が完了します。 Webホストプロバイダーに確認してください。割引がある場合があります。

他のヒント

明確にするため、両方ともGeotrust(R)が所有しています。 1つの違いは、Geotrustの証明書では「Geotrust」を使用することです。ルート、およびRapidSSL証明書は" Equifax"を使用します。ルート。証明書情報に表示される「発行者」。

これにはすでに受け入れられた答えがありますが、別の側面があります。

通常、より高価なSSL証明書は、不正に関してはより良い保証があります。たとえば、低価格のSSL証明書は10,000ドル相当の不正をカバーし、高価格のSSL証明書は100,000ドル相当をカバーします。

どちらも同じ仕事をしていますが、単にブランド認識が違うだけだと思います

正直なところ、エンドユーザーは気付かないと思います。小さな南京錠を見ている限り、彼らは幸せになるでしょう

ps。ゴダディ証明書の方が安い

これには、 RapidSSLのよくある質問の概要があります。

これにより、 QuickSSL でも同じことができます。

これらの証明書の主な違いは、購入時の検証の量です。暗号化は基本的に両方で同じです。

上記の保証に関して、私が理解する限り、これは「エンドユーザー」に対する保証です。認証局が不正な人/ドメインに証明書を発行する場合。ウェブサイトの所有者に対する保証ではありません。

ゲームにはかなり遅れていますが、ここで注目に値する詳細がもう1つあります。RapidSSLはIE8の信頼できる機関のリストにありません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top