Những lợi ích của một chứng chỉ SSL đắt tiền hơn là gì?

Tôi đã so sánh giá của các chứng chỉ SSL khác nhau và nhận thấy sự khác biệt lớn về giá giữa các nhà cung cấp khác nhau.

Nếu chúng tôi lấy http://www.namecheap.com/learn/other-service/ssl-certert.asp làm ví dụ, thì lợi thế của việc lấy chứng chỉ Geotrust với giá 48,88 đô la / năm so với tùy chọn RapidSSL $ 9,95 / năm ?

Một vài thứ. Về lý thuyết , các nhà cung cấp SSL tốt hơn và đắt tiền hơn được cho là để xác thực bạn là ai theo một cách nào đó và chứng minh cho danh tính của bạn. Điều này cần thời gian và nỗ lực thủ công và do đó chi phí nhiều hơn.

Xác thực thủ công truyền thống (như được sử dụng bởi VeriSign, Thawte, Entrust) đã gây cồng kềnh, dài dòng và tốn kém cho Nhà cung cấp SSL và do đó người mua. Xác thực tự động (được sử dụng bởi GeoTrust và GoDaddy) nhanh hơn và hiệu quả hơn về chi phí, nhưng không cung cấp mức độ đảm bảo mà người tiêu dùng mong đợi dựa trên SSL - Ví dụ: Chứng chỉ QuickSSL của GeoTrust chỉ xác nhận quyền sử dụng tên miền của người nộp đơn tính hợp pháp của chính công ty.

Ngoài ra còn có một số loại chứng chỉ SSL mới điên rồ có "xác nhận mở rộng" và đắt hơn nhiều.

https://www.verisign.com/ssl/ssl-inif-center/ev-ssl-cert ve / index.html

Chứng chỉ EV SSL giúp khách hàng tin tưởng hơn rằng họ đang tương tác với một trang web đáng tin cậy và thông tin của họ được bảo mật. Chứng chỉ EV SSL kích hoạt các trình duyệt Web bảo mật cao để hiển thị tên tổ chức của bạn trong thanh địa chỉ màu xanh lá cây và hiển thị tên của Cơ quan cấp chứng chỉ đã cấp.

Các nhà cung cấp SSL rẻ hơn làm ít hoặc không xác thực danh tính có thể có hoặc không quan trọng đối với bạn (hoặc người dùng của bạn).

Thành thật mà nói, khi chúng tôi sử dụng SSL, nó là để mã hóa, không phải cho một trang web tin cậy.

(Một lý do hợp lệ để thanh toán cho chứng chỉ SSL đắt tiền hơn là khi đó là chứng chỉ ký tự đại diện để nó hoạt động trên tất cả *.example.comcác trang web tên miền mà bạn có thể có. Các chứng chỉ SSL thông thường chỉ tốt cho một địa chỉ cụ thể.)

Về mặt bảo mật, không có sự khác biệt nào.

Những gì bạn thực sự mua là xác minh công ty chứng nhận thuyết phục khách hàng của bạn, bạn đáng tin cậy. Đó là lý do tại sao Verisign bán các dịch vụ tương tự cho x10 số lượng dịch vụ khác.

Ngoài ra, trong các chứng chỉ có giá cao hơn còn có một mức xác minh bổ sung (nơi bạn cần gửi tài liệu xác minh công ty, có một kiểm tra cho chủ sở hữu tên miền nếu thông tin đăng nhập khớp với v.v.). Và thông thường họ cung cấp cho bạn một biểu ngữ fancier để đưa vào trang web của bạn.

Ngoài ra còn có Chứng chỉ xác thực mở rộng (EV) trong đó hầu hết các trình duyệt làm cho thanh địa chỉ màu xanh lá cây và xác định rõ ràng trang web / công ty của bạn.

Tôi sẽ chỉ thêm một nhận xét về các yêu cầu tiêu chuẩn thương mại điện tử thường xuất hiện.

Miễn là chứng chỉ SSL là hiện tại và ít nhất là 128 bit (và sử dụng TLSv1.1 sẽ được yêu cầu vào năm 2018) thì có thể chấp nhận các tiêu chuẩn PCI-DSS của Úc (thương mại điện tử) và hầu hết các tiêu chuẩn thương mại điện tử ở nơi khác, mặc dù bạn sẽ cần để kiểm tra với cơ thể tiêu chuẩn địa phương của bạn.

Và tất nhiên, nếu đó là từ một CA đáng tin cậy (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign, v.v.) thì trình duyệt sẽ tự động chấp nhận nó mà không cần xác nhận.

Không có sự khác biệt giữa cả GeoTrust và RapidSSL vì có mục đích chung để bảo mật dữ liệu trang web của bạn bằng Chứng chỉ SSL.

Nhưng RapidSSL dành cho chứng chỉ trang web cấp nhập cảnh và GeoTrust đảm bảo với khách hàng rằng dữ liệu của họ được bảo mật theo chứng chỉ ssl.

Khi bạn mua nó từ trang web chính thức, nó rất đắt tiền nhưng nếu bạn chọn từ người bán lại hơn bạn sẽ nhận được chứng chỉ ssl tương tự @ giá rất thấp.