我肯定在加密质量方面缺少某些东西。有人可以解释导致这些价格显着不同的一些基本差异吗?
更新
12.99美元是销售价。通常,GoDaddy上的SSL证书价格为89.99美元。这是Godaddy上的一个链接,它使这个问题所要进行的比较非常正确:http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c
感谢,
蒂姆
#1 楼
除了繁琐的产品外,您还可以区分更便宜的域验证SSL证书和更昂贵的扩展验证SSL证书(EV)。经过域验证的证书更便宜,因为卖方只需要检查域即可。 EV证书还要求提供有关域名所有者的信息,卖方应检查该信息是否正确(需要更多的管理工作)。通常,您访问网站时可以看到区别使用浏览器。例如,Firefox将以蓝色突出显示用于域验证的SSL的域,并以绿色突出显示扩展验证的SSL。
两个示例:
https://accounts.google.com/(经域验证)
https://www.postfinance.ch/(经扩展验证)
在大多数情况下,经域验证的证书很好,用户将没有任何缺点,并且EV证书确实(太)昂贵。
评论
谢谢,不知道域验证和扩展验证之间的区别,感谢您的澄清!
–蒂姆·彼得森
2012年4月18日在11:29
一个人需要检查公司的实际地址以获得扩展验证的证书。
–ZippyV
2012年4月18日在12:09
我认为,如果出现问题,某些CA也可以提供某种形式的保险(但目前尚不清楚保险的范围)。 (如果感兴趣的话,我就这些类型的证书之间的差异写了比较长的答案。)主要要点是,对于客户而言,CA的选择和证书类型才很重要。如果默认情况下信任证书,则仅取决于用户愿意检查更多详细信息的程度(通过UI直观)。
–布鲁诺
2012年4月19日在14:12
#2 楼
在GoDaddy网站上:享受已建立的行业标准的支持。我们的证书与任何其他主要的证书颁发机构之间没有技术上的区别。
来源:http://www.godaddy.com /ssl/ssl-certificates.aspx?ci=9039
有时定价很有趣。尽管我不知道为什么GoDaddy会以他们的方式为产品定价,但有些公司以较低的价格吸引更多客户,而另一些公司则以更高的价格吸引更少的客户。公司1通过以较低的价格提供他们的产品可以吸引更多的顾客。但是,公司2可以以更高的成本提供其产品,这可以抵消较少的客户。
公司1:100个客户,每月支付20美元= 24,000美元/年
公司2:200个客户每月支付10美元= 24,000美元/年
因此,在非常简单的比较中,两种型号的年收入都相同,但是一家公司两次提供产品和其他一样多。
评论
别忘了“品牌”因素-有些产品仅仅是因为它们被贴上了广为人知和公认的公司名称而价格高昂。
– LazyOne
2012年4月18日在8:49
@LazyOne,大学也一样...
–起搏器
16年4月12日在14:10
#3 楼
说实话。 SSL证书绝对没有区别。唯一的影响因素是EV /非EV /通配符标签。EV ==扩展验证:这意味着证书颁发机构会在提供的域IP上主动对站点进行“ ping”,然后服务器端脚本会比较来自以下位置的ping响应的IP地址: CA,以及您要访问的IP地址。这不能保证没有中间人攻击或全网DNS中毒。这只是确保您正在查看的站点与CA看到的站点相同。
非EV ==出于安全目的,没有人正在主动根据已记录的IP /提供的IP来检查域的IP。
通配符== * .domain.com的证书是通常在人们拥有多个子域或一组不断变化但仍需要有效SSL加密的子域时使用。
SSL证书背后的真相。
您可以自己制作。它们的安全性不亚于任何其他证书。区别在于,任何第三方都不“担保”“自签名”证书。
SSL证书的问题在于它们的价格过高。绝对没有任何人要访问的站点属于证书上列出的所有者或位置等任何人。这违背了SSL第三方信任链模型的开发目的。
所有证书颁发机构(CA)出售其证书,希望用户相信他们的证书更好。实际上,除非存在可能导致收入损失的问题,否则他们从不检查为证书提供的信息。这种做法也违反了SSL信任链模型的目的。
我知道只有一个CA确实可以验证其证书。这是CACert.org。
为使他们签发“完整的”证书(公司名称,名称,地址,电话等),您必须符合其保险人之一的“面对面!
但是。由于Thawte,Comodo和Verisign等大型公司的压力,大多数浏览器都不使用CACert.org。
..总结起来。
证书之间的唯一区别是CA的行为。
除与站点的连接正在使用加密外,无法真正信任证书来验证其他任何内容。
归根结底,人们认为支付$ 100-$ 1000在某种程度上等于信任。不是这种情况。这只是意味着您要处理不太复杂或不太成熟的骗子。
评论
CACert本身取消了至少Mozilla中的CACert包含:bugzilla.mozilla.org/show_bug.cgi?id=215243#c158
–user2428118
2014年11月25日在11:44
@ user34262,是的,在整个(半腐败的)CA市场中,金钱是一个重要因素。相关线程:1)在webmasters.SE上,2)在security.SE上,3)在security.SE上
–起搏器
16-4-12在14:35
@ user2428118,该帖子来自10年前。有什么更新?
–起搏器
16年4月12日在14:38
@ user34262,顺便说一句,您在谈论这些CA“压力”是什么?
–起搏器
16年4月12日在14:38
证书通常分为三个级别:域验证,组织验证和扩展验证证书。使用DV证书进行的检查很少(通常仅是自动电子邮件和域控制检查),但是后两种类型必须符合CA / B论坛发布的审核和发行惯例准则。浏览器不信任未通过指南中设置的要求的CA颁发相应类型的证书。
– Lie Ryan
16-4-12在15:59
#4 楼
从我自己还是比尔·盖茨的参考书中,哪个更有价值?您必须记住,证书不仅仅是技术解决方案,它们是为您提供担保的人,公司可以设定他们认为值得声誉的任何价格。评论
尽管我为可汗学院感到高兴,但比尔·盖茨的参考却很la脚。
–蒂姆·彼得森
2012年4月18日在16:59
@timpeterson,他指的是en.wikipedia.org/wiki/Argument_from_authority的谬误
–起搏器
16年4月12日在14:17
@Pacerier不,我不是。这与人们真正保证组织身份无关。
–詹姆斯·瑞安(JamesRyan)
16年4月12日在14:38
@JamesRyan,怎么回事? “我的推荐或比尔·盖茨的推荐”是什么意思? “比尔·盖茨”在这里是否意味着“权威”?
–起搏器
16年4月13日在16:10
#5 楼
我刚刚发现GoDaddy不允许您的通配符SSL使用“重复”证书。 (相对于GlobalSign,DigiCert,它们确实允许使用它们,并且数量不受限制)。很遗憾,因为当您管理服务器场并且每个服务器都有自己的服务器时,通常会使用它们私钥/企业社会责任。
评论
这似乎是非常关键的信息。如果您必须从GoDaddy购买多个证书,而从Verisign等购买一个证书,则似乎可以纠正任何价格差异。您能否在答案中提供GoDaddy链接参考?
–蒂姆·彼得森
2014年1月1日在16:28
不,GoDaddy也不允许您为同一通配符购买多个证书。他们只会让您拥有一个,因此您必须在所有服务器上使用它们。
–麦克·斯科特(Mike Scott)
2014年7月23日下午5:23
#6 楼
我曾在一家大型技术公司的Web项目的第三方公司工作。我们使用GoDaddy SSL证书,发现该CA在公司内部网络中被拒绝。当时(两年前)的公司没有自动接受GoDaddy作为受信任的权威。只有极具说服力,我们的证书才被接受。
如果我们使用过Thawte这样的高级品牌,那就不会有问题。我不确定为什么公司有这项政策,但也许证书的价格使他们似乎不太受信任。
这是GoDaddy的证书和我遇到的其他大型CA之间唯一的真实差异。
评论
嗯,Godaddy是他们唯一拒绝的证书吗?
–起搏器
16-4-12在14:20
#7 楼
在技术上没有区别。大多数证书颁发机构都提供类似的产品,标准验证或扩展验证,其中要检查所有者的组织/公司和域以及通配符。使价格不同的是: br />品牌
保修
服务质量
数量
对于品牌而言,最好的例子是Digicert-他们向Twitter,Facebook甚至StackExchange等品牌颁发证书。要吸引这类客户,需要花费一些说服力和品牌预算,没有证据表明他们拥有比其他人更好的技术。
保修就像保险一样。通常金额在0到数百万美元之间,它基本上告诉您向CA出售证书时被保险人有多高,如果发生欺诈性信用卡交易之类的事情并且这是他们的错误,则他们将承担直至保修高度。使用标准SSL证书,其价格大部分会出售给CA公司,因此他们可以向所有者收取更多的费用,因为加密技术和安全性是相同的,使用EV证书的保修可能会有所用,但是通常在阅读条款和条件时,您会大笑
服务质量通常是非常主观的,取决于付费客户。某些CA为其大客户提供系统,可以帮助您跟踪所购买的证书,如果拥有或管理数百个证书,则您实际上可能宁愿多付一点钱,并拥有更好的管理软件,信息中心,更广泛的信用卡帐单选项,证书维护工具,报告工具,某些CA甚至提供服务器实施的安全提示。
数量使价格下降。作为CA,如果您销售更多,则价格会更低,作为客户,当您购买更多产品时,您可能会要求更高的价格。
评论
我刚刚检查了GoDaddy网站,他们列出的证书价格为69.99加元。startssl甚至免费提供一个!