autodiscover.example.com
remote.example.com
www.example.com
通配符证书太贵了,所以我要为每个子域购买一个证书(我有足够的IP地址可以使用)。
我的问题是,为什么10美元的证书比100美元的证书好? ?
例如,以GeoTrust产品范围为例。我知道电动车是什么(不需要),我知道安全印章是什么(我们的用户已经信任我们,所以不需要它)。
但是我为什么要去我可以花10美元买到RapidSSL,花69美元买一个QuickSSL吗?唯一的区别是“品牌识别”(中度至中等)和保险。
任何人都可以对“品牌识别”的含义发表任何看法吗?我们的公共网站已经受到用户的良好信任,另外两个子域仅用于Outlook Anywhere(因此不会在浏览器中显示)。
从https重新发布了相关问题: //serverfault.com/questions/82039/difference-between-ssl-products
#1 楼
“我的问题是,为什么10美元的证书比100美元的证书还要好?”
通常,证书越贵,年龄越大认证公司是。由于浏览器附带了受信任的签名者列表,因此旧浏览器可能不会信任较新公司的证书。例如,IE5可能不信任10美元的证书。
就是这样。
评论
IE5在显示任何符合现代标准的网站之后显示的乱七八糟的乱码也不受这样的#&* $ :) +1用户的信任。
– Tim Post
2010年7月9日在16:44
另外,对于某些类型的证书,发行公司会花更多的精力来验证请求证书的人/公司的详细信息(en.wikipedia.org/wiki/Extended_Validation_Certificate)。如果浏览器显示证书为EV,并且用户注意到该证书,则他们可能会更有信心。恕我直言,他们不会注意到。
–paulmorriss
2014年1月14日12:39
您错过了要点,如果证书更昂贵,那么您所覆盖的范围就更大,如果您的网站被黑客入侵,则100美元的证书可能最多可向您支付100万美元,而10美元的证书可能不会向您支付任何费用。
– SSpoke
2014年5月11日下午3:24
@SSpoke,当您尝试索要“ 150万美元”时,如果没有摩擦,我会感到惊讶。这些数字仅适用于大男孩,而不是普通用户。想象一下,他们有违规行为,必须支付30万用户,总计4500亿。请放心,您的用户每人将无法获得100万美元。另请参阅positivessl.com/ssl-warranty.php中的条款和条件
–起搏器
16年4月12日在16:15
#2 楼
我认为卡特尔就是您要寻找的词#3 楼
几天前,我问过DigiCert的同一件事:为什么很多证书比您的证书便宜得多(每年约25美元,而每年约100美元)?他们给我的答案是(用我的话):其他公司仅验证您的域名(获得证书的人拥有该域名),而DigiCert(和其他
其他人)验证域名背后的公司。
这意味着他们需要检查您所在国家/地区的公司注册中心,以验证您的公司存在并且您与公司有一些怎样的关系。这通常还需要电话和其他一些检查。如果没有此检查,则只需一台计算机即可使用输入的信息来验证whois记录。
因此,根据我的评估,如果您要在以下站点使用证书:客户花钱买东西或输入他们的个人信息,那么证书越贵越好。如果您只是在内部(公司内部)使用网站,则可能只需要便宜的证书即可。
评论
DigiCert在兴趣警报方面存在极端冲突(另请参阅security.stackexchange.com/questions/13453/…)。支持人员通过将其他CA的DV证书与他们的EV证书进行比较来扭转这个问题。但是其他CA也以比它们低得多的价格提供EV证书。
–起搏器
16-4-12在14:30
#4 楼
“我的问题是,是什么使10美元的证书比100美元的证书更好?”答案是什么。证书就是证书就是证书(因为您不关心“品牌识别”),因此,如果没有EV软件包,证书就是商品。这很好地解释了历史。
我确实认为,品牌知名度对某些用户可能很重要,但是如果您确定自己是可信赖的来源,那么我就不必担心。
#5 楼
还有一个问题,就是某些浏览器会挑选出很多非常好的SSL证书,并将它们标记为潜在的不安全。这部分是由于Darryl所说的(SSL供应商加强确认您的身份而引起的努力)。并不是说安全性本身确实有什么不同,安全性只是为了提供更好的信任层。还有诸如管理功能之类的东西(我可以发行和重新发行证书到我心中而无需延迟,这在域名突然变得不同时非常方便),以及其他可以改善您的体验的特权。但是,如果10美元版本可以满足您的需求,而您的客户不在乎证书的来源,那么就继续努力吧。
随着时间的流逝,您可能会发现您只是在改变供应商由于您的网络存在的格局正在发生变化,因此在开始之前考虑这一点很重要。
#6 楼
截至2015年中,我还没有发现任何独立研究,甚至没有轶事证据表明EV证书会提高转化率或销量。我在对EV SSL证书的回答中对此进行了扩展-有人在乎吗?。似乎可以减少购物车遗弃的是信任印章和徽章。购买电动汽车时会附带这种信任印章。顺便说一下,今天是7月4日,Comodo的EV证书售价为100美元,而不是500美元,这促使了这项研究。我还是不完全相信一种方法。
评论
如果您购买了昂贵的SSL证书,则可以帮助Shuttleworth进入太空。怎么可能是骗局?回到互联网的美好时光,提供这些服务可能已经很昂贵了。他们说您要为验证您的身份付费。根据我的经验,对非电子商务证书的调查是琐碎且虚假的。抱歉,我只是鄙视整个SSL行业。我希望有人会创建一个提供相同服务的非营利组织。
这里有几个与EV证书相关的问题:webmasters.stackexchange.com/questions/2214/…webmasters.stackexchange.com/questions/3836/…webmasters.stackexchange.com/questions/3134/ssl-versus-ev-ssl
当浏览器向他们询问有关您的信息时,这基本上就像聚会上最酷的孩子说的“这个家伙是合法的”。您为那些很酷的孩子付费,让他们接受并高度评价您。如果您想让他们说“这个家伙完全是史诗般的”,那么您可以花更多的钱。只要是SHA-256或类似的东西,验证就没有关系。可能有0.01%的访客检查验证权限。对他们来说重要的是,他们看到一个绿色的锁,无论是10美元还是1000美元的锁。
@citadelgrad,他们取得了非营利性。叫做CaCert.org。 webmasters.stackexchange.com/questions/28595 / ...