以certificates.asp为例,相对于RapidSSL $ 9.95 / year的选择,每年$ 48.88的Geotrust证书的优势是什么?
#1 楼
一些东西。从理论上讲,更好,更昂贵的SSL提供程序应该以某种方式验证您的身份并担保您的身份。这需要花费时间和人工,因此花费更多。购买者。自动验证(由GeoTrust和GoDaddy使用)速度更快且更具成本效益,但不能提供依赖SSL的消费者期望的保证水平-例如,GeoTrust的QuickSSL证书仅验证申请人使用域名的权利,而不验证公司本身的合法性。还有一些疯狂的新型SSL证书可以进行“扩展验证”,并且价格昂贵得多。
https ://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html
EV SSL证书使客户更有信心,他们正在互动信任的网站,并且其信息是安全的。 EV SSL证书会触发高安全性的Web浏览器,以在绿色地址栏中显示您的组织名称,并显示颁发该证书的证书颁发机构的名称。不能验证对您(或您的用户)可能或可能不重要的身份。 br />(购买更昂贵的SSL证书的一个正当理由是,它是通配符证书,因此可以在您可能拥有的所有
*.example.com域网站上使用。常规SSL证书仅适用于一个特定地址。) >评论
是的,我们曾经研究过获得通配符SSL证书,但是除非您需要在数十个子域上使用SSL,否则这样做是不值得的。坦白说,通配符证书有点骗局。它不需要CA的任何其他工作,并且类似于Web主机向子域收取额外费用。同样,对于大多数网站管理员来说,选择CA时应考虑的最大问题是所有主要浏览器是否都认可它。毕竟,如果只想要加密,则可以使用自签名证书,但是大多数人不希望其客户因可怕的“不受信任的CA”警告而吓跑。
–Lèsemajesté
10-10-14在10:37
@JeffAtwood,请小心引用有关证书的CA网站。极端的利益冲突在这里非常现实。大量的CA网站的证书信息不正确。最好依靠来自独立安全分析师/研究人员/工程师的资源。另请参阅webmasters.stackexchange.com/a/55855/7654
–起搏器
16-4-12在14:39
#2 楼
在安全性方面没有任何区别。您真正购买的是认证的公司认证,说服您的客户您值得信赖。这就是为什么Verisign以x10的价格出售相同服务的原因。 (如果凭据匹配等,则为域所有者)。通常,它们会在您的网站上给您贴上更精美的横幅。 />
#3 楼
我只是添加关于经常出现的电子商务标准要求的评论。,只要SSL证书是最新的并且至少为128bit(并且优选使用TLSv1.1,这将在2018年之前要求)那么它就可以被澳大利亚PCI-DSS标准(电子商务)以及其他大多数地方的电子商务标准所接受,尽管您需要与当地的标准机构联系。
当然,如果它来自受信任的CA(Versign,Comodo,LetsEncrypt,Cloudflare,CAcert,Starcom,Wosign等),则浏览器会自动接受它而无需确认。
#4 楼
GeoTrust和RapidSSL之间没有更多区别,因为通过SSL证书来保护您的网站数据的通用目的。在ssl证书下,数据是安全的。当您从官方网站购买数据时,它非常昂贵,但如果从经销商那里选择,则您将获得同一ssl证书,而且价格非常低。
评论
您说“但是RapidSSL用于入门级网站证书”,但这只是在重复虚假营销并与您自己的答案相冲突。 RapidSSL的技术水平并不逊色。唯一的区别是品牌知名度,但我认为两者之间的差距可以忽略不计。
– ColinM
2015年4月23日在16:53
评论
另请参阅:webmasters.stackexchange.com/questions/372/…您可以从startcom.org获得免费的1年域SSL,如果浏览器信任根证书,那么他们将显示挂锁,可以选择便宜的或免费的。
相关:webmasters.stackexchange.com/a/55855/7654