Tại sao chứng nhận HTTPS / SSL của godaddy rẻ hơn nhiều so với digicert, thawte và verisign?


32

Tôi là người mới làm quen với HTTPS / SSL nhưng GoDaddy tính phí $ 12,99 và Digicert, thawte và Verisign tính phí $ 100-1000 + cho chứng chỉ SSL.

Tôi phải thiếu một cái gì đó về chất lượng của mã hóa hoặc một cái gì đó. Ai đó có thể giải thích một số khác biệt cơ bản dẫn đến những mức giá khác nhau đáng kể này không?

Cập nhật $ 12,99 là giá bán. Thông thường chứng chỉ SSL có giá 89,99 đô la trên GoDaddy. Đây là một liên kết trên Godaddy, điều này khiến cho sự so sánh này được hỏi về: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

cảm ơn,

thời gian


1
Tôi vừa kiểm tra trang web GoDaddy và họ đã niêm yết certs với giá $ 69,99 CAD.
Chuyến bay của Sherwin

2
startedsl thậm chí cung cấp một miễn phí!
Rana Prathap

Câu trả lời:


33

Ngoài các dịch vụ không phổ biến, bạn có thể phân biệt giữa chứng chỉ SSL xác thực tên miền rẻ hơn và chứng chỉ SSL xác thực mở rộng đắt hơn (EV).

Cả hai chứng chỉ đều giống nhau về mặt kỹ thuật (kết nối được mã hóa), nhưng chứng chỉ được xác thực tên miền rẻ hơn, bởi vì người bán chỉ phải kiểm tra tên miền. Chứng chỉ EV cũng yêu cầu thông tin về chủ sở hữu tên miền và người bán nên kiểm tra xem thông tin này có chính xác không (nỗ lực quản trị nhiều hơn).

Thông thường bạn có thể thấy sự khác biệt khi bạn truy cập trang web bằng trình duyệt. Ví dụ, Firefox sẽ làm nổi bật tên miền màu xanh lam cho SSL được xác thực tên miền và màu xanh lục cho SSL xác thực mở rộng.

Hai ví dụ:

Trong hầu hết các trường hợp, chứng chỉ xác thực tên miền là tốt, người dùng sẽ không có nhược điểm và chứng chỉ EV thực sự (quá) đắt tiền.


1
cảm ơn, không biết về sự khác biệt giữa tên miền so với xác nhận mở rộng, cảm ơn vì sự làm rõ đó!
tim peterson

1
Một người cần kiểm tra địa chỉ vật lý của công ty để lấy chứng chỉ với xác nhận mở rộng.
ZippyV

1
Tôi nghĩ rằng một số CA cũng cung cấp một số hình thức bảo hiểm, nếu có sự cố xảy ra (nhưng không rõ chính xác những gì được bảo hiểm). (Tôi đã viết câu trả lời tương đối dài về sự khác biệt giữa các loại certs này nếu điều đó đáng quan tâm.) Điểm chính là việc lựa chọn CA và loại chứng chỉ chỉ liên quan đến khách hàng. Với điều kiện là chứng chỉ được tin cậy theo mặc định, nó chỉ phụ thuộc vào mức độ người dùng sẵn sàng kiểm tra thêm chi tiết (trực quan, thông qua giao diện người dùng).
Bruno

8

Từ trang web GoDaddy:

Tận hưởng sự ủng hộ của các tiêu chuẩn công nghiệp được thiết lập. KHÔNG CÓ SỰ KHÁC BIỆT KỸ THUẬT giữa các chứng chỉ của chúng tôi và bất kỳ Cơ quan chứng nhận chính nào khác.

Nguồn: http://www.godaddy.com/ssl/ssl-certert.aspx?ci=9039

Giá cả đôi khi là một điều buồn cười. Mặc dù tôi không biết tại sao GoDaddy định giá sản phẩm của họ theo cách mà một số công ty dành cho nhiều khách hàng hơn với mức giá rẻ hơn, trong khi những người khác lại có giá cao hơn và thu hút ít khách hàng hơn.

Nếu so sánh đơn giản, Công ty 1 có thể thu hút nhiều khách hàng hơn bằng cách cung cấp sản phẩm của họ với giá rẻ hơn. Tuy nhiên, Công ty 2 có thể cung cấp các sản phẩm của họ với chi phí cao hơn, có thể bù cho số lượng khách hàng thấp hơn.

Công ty 1: 100 khách hàng thanh toán $ 20 / tháng = $ 24.000 / năm

Công ty 2: 200 khách hàng trả $ 10 / tháng = $ 24.000 / năm

Vì vậy, như bạn có thể thấy trong so sánh RẤT ĐƠN GIẢN này, cả hai mô hình đều có cùng doanh thu hàng năm, tuy nhiên một công ty cung cấp sản phẩm của họ với giá gấp đôi so với công ty kia.


3
Đừng quên yếu tố "Thương hiệu" - một số sản phẩm chỉ đơn giản là có thêm giá chỉ vì chúng được dán nhãn với tên công ty được biết đến và công nhận rộng rãi.
LazyOne

@LazyOne, Nó giống với các trường đại học ...
Pacerier

8

Hoàn toàn trung thực. hoàn toàn KHÔNG có sự khác biệt khi nói đến chứng chỉ SSL. Yếu tố đóng góp duy nhất là thẻ EV / non EV / Wildcard.

EV == Xác thực mở rộng: Điều này có nghĩa là trang web được Cơ quan cấp chứng chỉ tích cực "ping" trên IP được cung cấp của miền, sau đó tập lệnh phía máy chủ so sánh địa chỉ IP của phản hồi ping từ CA và địa chỉ IP BẠN Đang ghé thăm. Điều này KHÔNG đảm bảo rằng sẽ không có một cuộc tấn công trung gian hoặc ngộ độc DNS trên toàn mạng. Điều này chỉ đảm bảo rằng trang web bạn đang xem giống với trang CA nhìn thấy.

Non-EV == không ai chủ động kiểm tra IP của tên miền đối với IP được ghi / cung cấp cho mục đích bảo mật.

Chứng chỉ dựa trên Wildcard == * .domain.com thường được sử dụng khi mọi người có vô số tên miền phụ hoặc một tập hợp các tên miền phụ luôn thay đổi, nhưng vẫn cần mã hóa SSL hợp lệ.

Sự thật đằng sau Chứng chỉ SSL.

Bạn có thể tự mình làm được. Chúng không kém an toàn hơn bất kỳ chứng chỉ nào khác. Sự khác biệt là chứng chỉ "tự ký" không được "chứng nhận" bởi bất kỳ bên thứ ba nào.

Vấn đề với Chứng chỉ SSL là chúng cực kỳ đắt đỏ cho những gì chúng là. Hoàn toàn KHÔNG có thông tin rằng trang web bạn đang truy cập thuộc về bất kỳ ai được liệt kê trên giấy chứng nhận là chủ sở hữu / địa điểm, v.v ... Điều này đánh bại mục đích của mô hình chuỗi ủy thác của bên thứ ba được phát triển để sử dụng.

TẤT CẢ Các cơ quan cấp chứng chỉ được gọi là CA bán chứng chỉ của họ, muốn người dùng tin rằng chứng chỉ của họ bằng cách nào đó tốt hơn. Trong thực tế, họ không bao giờ kiểm tra thông tin được cung cấp cho chứng chỉ trừ khi có vấn đề có thể khiến họ mất doanh thu. Cách làm này cũng đánh bại mục đích của mô hình chuỗi tin cậy SSL.

Tôi chỉ biết MỘT CA thực sự xác nhận chứng chỉ của nó. Đây là CACert.org.

Để họ cấp giấy chứng nhận "hoàn chỉnh" (tên doanh nghiệp, tên, địa chỉ, điện thoại, v.v.), bạn phải gặp một trong những FACE-TO-FACE của người bảo đảm của họ!.

Tuy nhiên. hầu hết các trình duyệt không sử dụng CACert.org do áp lực được thêm vào bởi các tập đoàn lớn như Thawte, Comodo và Verisign.

Vì vậy, .. để tổng hợp tất cả lên.

Sự khác biệt duy nhất giữa các chứng chỉ là hành vi của CA. Chứng chỉ thực sự không thể được tin cậy để xác minh bất cứ điều gì ngoài kết nối đến trang web đang sử dụng mã hóa.

Vào cuối ngày, mọi người nghĩ rằng trả 100 - 1000 đô la bằng cách nào đó tương đương với sự đáng tin cậy. Đây không phải là trường hợp. Nó chỉ có nghĩa là bạn đối phó với kẻ gian ít tinh vi hơn hoặc ít thành lập hơn.


1
Việc đưa CACert vào ít nhất Mozilla đã bị hủy bởi chính CACert: bugzilla.mozilla.org/show_orms.cgi?id=215243#c158
user2428118

@ user34262, Yea, tiền là một yếu tố lớn trong toàn bộ thị trường CA ( bán hỏng ) này. Chủ đề liên quan: 1) trên webmaster.SE , 2) về bảo
mật.SE

@ user2428118, Bài đăng đó có từ 10 năm trước. Bản cập nhật là gì?
Pacerier

@ user34262, Btw một số "áp lực" CA bạn đang nói đến là gì?
Pacerier

Nhìn chung có ba cấp chứng chỉ: Xác thực tên miền, Xác thực tổ chức và Chứng chỉ xác thực mở rộng. Có rất ít kiểm tra được thực hiện với chứng chỉ DV (thường chỉ kiểm tra kiểm soát tên miền và email tự động), nhưng hai loại sau được yêu cầu tuân thủ các hướng dẫn thực hành kiểm toán và phát hành do Diễn đàn CA / B công bố . Các CA không vượt qua các yêu cầu được đặt trong hướng dẫn sẽ không được các trình duyệt tin cậy để cấp chứng chỉ loại tương ứng.
Lie Ryan

3

Cái nào đáng giá hơn, một tài liệu tham khảo từ tôi hay một tài liệu tham khảo từ cổng Bill? Bạn phải nhớ rằng certs không chỉ là một giải pháp kỹ thuật, họ là người chứng nhận cho bạn và các công ty có thể đặt bất cứ giá nào họ nghĩ rằng danh tiếng của họ có giá trị.


2
tham khảo từ cổng Bill là khập khiễng, mặc dù tôi rất vui cho Khan Academy.
tim peterson

@timpeterson, Anh ấy đang đề cập đến sai lầm của en.wikipedia.org/wiki/Argument_from_
Authority

1
@Pacerier không, tôi thì không. Điều đó không có gì để làm với những người theo nghĩa đen chứng minh cho bản sắc tổ chức.
JamesRyan

@JamesRyan, thế nào rồi? " Tham chiếu từ tôi hoặc tham chiếu từ cổng Bill " nghĩa là gì? "Cổng Bill" có nghĩa là "quyền lực" ở đây?
Pacerier

3

Tôi vừa thấy rằng GoDaddy không cho phép chứng nhận "trùng lặp" cho SSL ký tự đại diện của bạn. (trái ngược với nói, GlobalSign, DigiCert, cho phép họ và không giới hạn số lượng họ)

Điều đó thật đáng tiếc vì điều này thường được sử dụng khi bạn quản lý một trang trại máy chủ và mỗi trang đều có khóa riêng / csr riêng.


1
Đây có vẻ là thông tin khá quan trọng. Nó dường như sẽ sửa cho bất kỳ sự khác biệt về giá nếu bạn phải mua nhiều chứng chỉ từ GoDaddy và chỉ một từ Verisign, v.v. Bạn có thể cung cấp các tham chiếu liên kết GoDaddy trong câu trả lời của mình không?
tim peterson

2
Không, GoDaddy sẽ không cho phép bạn mua nhiều certs cho cùng một ký tự đại diện. Họ sẽ chỉ cho phép bạn có một cái mà bạn phải sử dụng trên tất cả các máy chủ của mình.
Mike Scott

1

Tôi đang làm việc cho một công ty bên thứ ba trong một dự án web cho một tập đoàn công nghệ lớn. Chúng tôi đã sử dụng chứng chỉ SSL GoDaddy và thấy rằng CA này đã bị từ chối trên các mạng công ty nội bộ.

Công ty tại thời điểm đó (2 năm trước) đã không tự động chấp nhận GoDaddy như một cơ quan đáng tin cậy. Chỉ có nhiều thuyết phục rằng chứng chỉ của chúng tôi đã được chấp nhận.

Nếu chúng ta đã sử dụng một thương hiệu cao cấp như Thawte thì sẽ không có vấn đề gì. Tôi không chắc tại sao tập đoàn có chính sách này nhưng có lẽ mức giá của chứng chỉ khiến họ có vẻ ít tin tưởng hơn.

Đây là sự khác biệt trong thế giới thực duy nhất giữa các chứng chỉ từ GoDaddy và các CA lớn khác mà tôi đã gặp.


1
Hmm, Godaddy có phải là chứng chỉ duy nhất mà họ từ chối không?
Pacerier

0

Về mặt kỹ thuật không có sự khác biệt. Hầu hết các cơ quan chứng nhận cung cấp các sản phẩm tương tự, xác nhận tiêu chuẩn hoặc xác nhận mở rộng trong đó tổ chức / công ty và tên miền của chủ sở hữu được kiểm tra và ký tự đại diện.

Điều làm cho giá cả khác nhau là:

  1. Xây dựng thương hiệu
  2. Sự bảo đảm
  3. Chất lượng dịch vụ
  4. Số lượng

Để xây dựng thương hiệu, ví dụ tốt nhất sẽ là Digicert - họ đã cấp chứng chỉ cho các thương hiệu như Twitter, Facebook, thậm chí là StackExchange. Để có được loại khách hàng này cần một số ngân sách thuyết phục và xây dựng thương hiệu, không có bằng chứng nào cho thấy họ có công nghệ tốt hơn bất kỳ ai khác.

Bảo hành là một cái gì đó giống như bảo hiểm. Nó thường là một khoản tiền từ 0 đến hàng triệu đô la, về cơ bản nó cho bạn biết CA được bảo hiểm cao như thế nào khi bán chứng chỉ cho bạn, nếu có gì đó như giao dịch thẻ tín dụng lừa đảo xảy ra và đó sẽ là sai lầm của họ, họ sẽ trả chi phí cho chiều cao bảo hành. Với chứng chỉ SSL tiêu chuẩn, phần lớn được bán cho công ty CA để họ có thể tính phí cho chủ sở hữu nhiều hơn, vì công nghệ mã hóa và bảo mật là như nhau, với bảo hành chứng chỉ EV có thể có một số sử dụng, nhưng thông thường khi bạn đọc các điều khoản và điều kiện, bạn sẽ cười và thấy sự trớ trêu của tất cả.

Chất lượng dịch vụ là một cái gì đó thường rất chủ quan phụ thuộc vào khách hàng trả tiền. Một số CA có hệ thống cho các khách hàng lớn của họ có thể giúp bạn theo dõi các chứng chỉ đã mua, nếu sở hữu hoặc quản lý hơn trăm chứng chỉ, bạn thực sự có thể trả nhiều hơn và có phần mềm quản lý tốt hơn, bảng điều khiển, tùy chọn thanh toán thẻ tín dụng rộng hơn, các công cụ để bảo trì chứng chỉ, công cụ báo cáo, một số CA thậm chí còn cung cấp các mẹo bảo mật để triển khai máy chủ.

Số lượng làm cho giá đi xuống. Là CA nếu bạn bán nhiều hơn, giá của bạn thấp hơn, vì là khách hàng khi bạn mua nhiều hơn, bạn có thể yêu cầu giá tốt hơn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.