Qual é a diferença entre RapidSSL e certificados da GeoTrust? [fechadas]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu quero comprar um certificado SSL de 128 bits para um site de venda de serviços. Eu verifiquei http://www.rapidssl.com/ssl-certificate-products /ssl-certificate.htm e http: //www.geotrust. com / SSL / compará-ssl-certificates.html . Por que os preços para QuickSSL (Geotrust, $ 249) e RapidSSL (RapidSSL, $ 69) de modo diferente? Há alguma razão especial para isso ou é apenas marketing?
RapidSSL diz o seguinte:
No entanto, é nossa opinião que os sites de conduzir mais de 50 transações exigirá um certificado Profissional Nível de SSL devido ao aumento da probabilidade de que os clientes do site vai esperar SSL de um fornecedor de SSL altamente credível e estabelecida e bem conhecida marca SSL internacionalmente aceites.
(por "SSL nível profissional" que significa certificados da GeoTrust)
P.S. Os usuários realmente prestar atenção a SSL emissão marca autoridade?
Solução
O trabalho da autoridade de certificação SSL (CA) / provedor é para validar a sua identidade organizacional de modo que quando os clientes aceder ao seu web site, eles não só obter o cadeado de segurança, mas eles sabem que a sua identidade como o nome do host totalmente qualificado são autênticos e não algum esquema de phishing.
É verdade, mais todos os usuários não procure mais do que o cadeado indicando conexão segura com seu Web site do banco, e-mail, etc. No entanto, se houver CA estavam a tornar-se comprometida, todos os navegadores que confiança que CA estaria vulnerável, porque um invasor poderia forjar um certificado para qualquer domínio , incluindo o seu. A escolha do provedor de certificados tem qualquer influência sobre isso. Eu ainda tenho que ouvir sobre isso realmente acontecendo. ataques MITM são um grande negócio agora com hotspots wireless tornando cada vez mais prevalente.
Mais uma coisa é a compatibilidade do navegador. Seria de esperar que o seu cert recém-adquirido ser compatível com todos os navegadores modernos. Isso é porque eles são todos carregados com uma lista de certificados CA raiz que confiam uma seleta lista de autoridades de certificação SSL. Se você comprar de uma CA que não está nessa lista, todos os seus navegadores cliente receberá um aviso de segurança que cert do site não é confiável. Apenas reverificar que RapidSSL, GeoTrust, ou quem quer que você vai com está na lista de todos os navegadores que você gosta. (Por exemplo para o Firefox, ele se encontra em Ferramentas / Opções / Avançado / Encryption / Exibir Certificados guia / Autoridades)
No final, é só pegar o mais barato que lhe dá o nível de criptografia que você deseja. Vai começar o trabalho feito. Verifique com seu provedor de hospedagem web. Eles podem ter descontos.
Outras dicas
Para esclarecer, ambos são de propriedade da Geotrust (R). Uma diferença é que os certificados da GeoTrust usar root "Geotrust", e certificados RapidSSL usar "Equifax" root, que será exibido na informação certificado "Emitido por".
Eu sei que isto tem uma resposta aceita já, mas há outro aspecto.
Os certificados SSL mais caros costumam ter uma garantia melhor quando se trata de fraude. Um certificado SSL menor custo pode cobrir o valor $ 10.000 de fraude ao passo que uma maior cert SSL custo pode cobri-lo por US $ 100.000, por exemplo.
ambos fazem o mesmo trabalho, a percepção da marca apenas eu acho
honestamente eu não acho que o usuário final iria nem perceber. contanto que eles vêem o pequeno cadeado eles serão felizes
ps. certs GoDaddy são mais baratos
Este tem uma boa visão geral do RapidSSL faqs .
Isto lhe dará o mesmo para o QuickSSL .
A principal diferença entre esses certificados é a quantidade de verificação durante a compra. A criptografia é basicamente o mesmo para ambos.
Como para a garantia mencionado acima, tanto quanto eu entendo que isso é uma garantia para o "usuário final", no caso os problemas de autoridade de certificação de um certificado para uma pessoa / domínio fraudulento. Não é uma garantia para o dono do site.
Pretty tarde para o jogo, mas há um outro detalhe importante notar aqui -. RapidSSL não está na lista de autoridades confiáveis ??do IE8
