Sự khác biệt giữa các sản phẩm SSL

Tôi đang tìm kiếm một vài chứng chỉ SSL cho các tên miền để bao gồm những điều sau đây:

• autodiscover.example.com
• remote.example.com
• www.example.com

Chứng chỉ ký tự đại diện quá đắt, vì vậy tôi sẽ mua một chứng chỉ duy nhất cho mỗi tên miền phụ (tôi có đủ địa chỉ IP để đi khắp nơi).

Câu hỏi của tôi là, điều gì làm cho chứng chỉ $ 10 tốt hơn chứng chỉ $ 100?

Lấy ví dụ, phạm vi sản phẩm GeoTrust . Tôi biết EV là gì (không cần nó) và tôi biết Dấu bảo mật là gì (người dùng của chúng tôi đã tin tưởng chúng tôi, vì vậy không cần điều đó).

Nhưng tại sao tôi lại mua QuickSSL với giá 69 đô la khi tôi có thể nhận được RapidSSL với giá 10 đô la? Sự khác biệt duy nhất là "Nhận diện thương hiệu" (Trung bình đến Trung bình) và bảo hiểm.

Bất cứ ai cũng có thể lan truyền bất kỳ ý nghĩa nào về "Nhận diện thương hiệu"? Trang web công cộng của chúng tôi đã được người dùng của chúng tôi tin tưởng rất tốt và hai tên miền phụ khác chỉ dành cho Outlook Anywhere (và do đó sẽ không được hiển thị trong trình duyệt).

Từ quan điểm người dùng cuối điển hình, thực tế không có sự khác biệt giữa hầu hết các chứng chỉ. Một số người thậm chí gọi hệ thống SSL là lừa đảo . Ngay cả các chứng chỉ EV cũng không thực sự mang lại nhiều lợi ích cho người dùng cuối thông thường qua chứng chỉ giá rẻ. Miễn là trình duyệt không phàn nàn, hầu hết người dùng đều hài lòng.

Trừ khi bạn đang điều hành một ngân hàng, hoặc có một số lượng lớn các chuyên gia bảo mật rất hoang tưởng là khách hàng thì tôi khuyên bạn nên lấy chứng chỉ rẻ nhất có thể.

Đây thực sự là một câu hỏi phức tạp để trả lời đúng ...

Khi bạn mua chứng chỉ SSL, về cơ bản bạn đang mua "niềm tin", rõ ràng đây không phải là một sản phẩm đặc biệt dễ biến thành hàng hóa.

Cho phép tôi xây dựng một chút. Chứng chỉ SSL suy ra điều gì vào cuối ngày?

Đối với tôi, điều đó có nghĩa là một số tổ chức ngoài ether đã dành thời gian để xác minh rằng bạn là bạn nói bạn là ai và chứng thực cho tính xác thực của bạn.

Đây luôn là tiền đề đằng sau SSL và trong lịch sử khi bạn muốn có được chứng chỉ SSL, chỉ có một vài CA (cơ quan cấp chứng chỉ) có khả năng cung cấp dịch vụ này. Họ sẽ trải qua khá nhiều kiểm tra để xác minh rằng họ đang cung cấp chứng chỉ SSL cho đúng thực thể (nghĩa là chủ sở hữu hoặc quản trị viên của tên miền) và rằng tổ chức sử dụng tên miền được liên kết hợp pháp với tên tổ chức / công ty. Đương nhiên, họ đang cung cấp dịch vụ này với mức phí bảo hiểm tuyệt đối ... Và tại sao không? Họ đã đặt tên và danh tiếng của họ đằng sau tính xác thực của các công ty mà họ đang xác minh.

Thời gian trôi qua, nhiều công ty quản lý để tham gia vào hành động và có chứng chỉ gốc của họ được đóng gói như một phần của các trình duyệt được phân phối phổ biến. Theo cách cạnh tranh, một số công ty đã cố gắng tạo sự khác biệt bằng cách giảm giá quần. Là một phần của điều này, một số CA gốc bắt đầu cung cấp chứng chỉ "xâu chuỗi" cho các công ty khác ở xa hơn, những người sau đó có thể bán chứng chỉ bị xiềng xích cho chứng chỉ gốc ... Do kết quả tính phí thấp hơn rõ ràng là chất lượng của séc đang được hoàn thành bởi các nhà cung cấp giảm giá đã được giảm. Ngày nay, tôi sẽ rất ngạc nhiên nếu nhiều chứng chỉ SSL nhanh / tức thì / nhanh / v.v ... phải chịu bất kỳ kiểm tra nào. Rõ ràng, cho rằng những kiểm tra và xác minh này không được thực hiện, giá trị của việc một trong những công ty này được chứng minh cho bạn là hơi giảm (hoặc không tồn tại) .... nhưng người dùng cuối thậm chí có nhận ra điều này không? họ có quan tâm không

Hầu hết thời gian, có lẽ là không.

Như bạn đã chỉ ra, dù sao bạn cũng đã tin tưởng người dùng của mình ... vì vậy, giả sử bạn không gặp phải bất kỳ lỗi nào trong các ứng dụng khách của mình, cá nhân tôi sẽ chỉ lấy các chứng chỉ rẻ nhất xung quanh.

Mặt khác, nếu tôi đang điều hành một ngân hàng có hàng ngàn người dùng .. Tôi sẽ trả đô la cao nhất cho xác minh này.

HTH.