В чем разница между сертификатами RapidSSL и Geotrust?[закрыто]
https://stackoverflow.com/questions/157271
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я хочу купить 128-битный SSL-сертификат для сайта, продающего услуги.Я проверил http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm и http://www.geotrust.com/ssl/compare-ssl-certificates.html.Почему цены на QuickSSL (Geotrust, 249 долларов США) и RapidSSL (rapidSSL, 69 долларов США) настолько различаются?Есть ли для этого какая-то особая причина или это просто маркетинг?
RapidSSL говорит следующее:
Однако, наше мнение, что сайты, проводящие более 50 транзакций, потребуют сертификата SSL профессионального уровня из -за повышения вероятности того, что клиенты веб -сайта ожидают SSL от очень надежного и установленного поставщика SSL и хорошо известного на международном уровне бренд SSL.
(под «SSL профессионального уровня» подразумеваются сертификаты Geotrust)
P.S.действительно ли пользователи обратят внимание на торговую марку органа, выдающего SSL?
Решение
Задача центра сертификации (ЦС)/поставщика SSL заключается в проверке идентичности вашей организации, чтобы при доступе клиентов к вашему веб-сайту они не только получали висячий замок в целях безопасности, но и знали, что ваша личность как полное имя хоста является подлинной и это не какой-то фишинг.
Действительно, большинство пользователей не смотрят дальше замка, указывающего на безопасное соединение с веб-сайтом своего банка, электронной почтой и т. д.Однако если какой-либо ЦС будет скомпрометирован, все браузеры, доверяющие этому ЦС, окажутся уязвимыми, поскольку злоумышленник может подделать сертификат для любой домен, в том числе и твой. Ваш выбор поставщика сертификатов не имеет к этому никакого отношения. Я еще не слышал, чтобы это произошло на самом деле.Атаки MITM сейчас приобретают большое значение, поскольку беспроводные точки доступа становятся все более распространенными.
Еще один момент — совместимость браузера.Вы ожидаете, что ваш недавно приобретенный сертификат будет совместим со всеми современными браузерами.Это связано с тем, что все они загружены списком сертификатов корневого центра сертификации, которые доверяют выбранному списку центров сертификации SSL.Если вы совершаете покупку в центре сертификации, которого нет в этом списке, все ваши клиентские браузеры получат предупреждение системы безопасности о том, что сертификат сайта не является доверенным.Просто дважды проверьте, что RapidSSL, Geotrust или любой другой браузер, с которым вы работаете, есть в списке всех браузеров, которые вас интересуют.(например.для Firefox это вкладка «Инструменты/Параметры/Дополнительно/Шифрование/Просмотр сертификатов/Авторитеты»).
В конце концов, просто купите самый дешевый вариант, который обеспечит вам желаемый уровень шифрования.Это выполнит свою работу.Обратитесь к своему провайдеру веб-хостинга.У них могут быть скидки.
Другие советы
Чтобы уточнить, оба принадлежат Geotrust(R).Единственное отличие заключается в том, что сертификаты Geotrust используют корень «Geotrust», а сертификаты RapidSSL используют корень «Equifax», который будет показан в информации о сертификате «Выдано».
Я знаю, что на этот вопрос уже есть принятый ответ, но есть и другой аспект.
Более дорогие сертификаты SSL обычно имеют лучшую гарантию от мошенничества.Сертификат SSL с более низкой стоимостью может покрыть мошенничество на сумму 10 000 долларов США, тогда как сертификат SSL с более высокой стоимостью может защитить вас, например, на 100 000 долларов США.
они оба делают одну и ту же работу, я думаю, просто восприятие бренда
честно говоря, я не думаю, что конечный пользователь даже заметит.пока они видят маленький замочек, они будут счастливы
пс.сертификаты Godaddy дешевле
Здесь имеется хороший обзор Часто задаваемые вопросы о RapidSSL.
Это даст вам то же самое для QuickSSL.
Основное отличие этих сертификатов – это объем проверки при покупке.Шифрование в основном одинаковое для обоих.
Что касается упомянутой выше гарантии, насколько я понимаю, это гарантия «конечному пользователю» на случай, если центр сертификации выдаст сертификат мошенническому лицу/домену.Это не гарантия для владельца сайта.
Довольно поздно, но есть еще одна деталь, которую стоит отметить: RapidSSL не входит в список доверенных источников IE8.
