应用错误收集

时间：2011-11-24 17:04:02

标签： security ssl ssl-certificate secure-gateway

我的网络应用程序最明确需要SSL证书

standard似乎没有锁定在URL栏中，很多用户可能认为不安全......这是真的吗？该标准明显有https://，但这足以说服用户想要输入机密信息吗？

我很感激任何人对此有任何经验。或者他们处理过的任何改动。 100美元/年真的是在网址栏中锁定的SSL证书的上涨率吗？

非常感谢！

答案 0 :(得分：10)

标准ssl证书与高级证书一样，是安全的，加密的。使用相同的算法/密钥。保费只是花费更多，因为据推测，证书颁发机构已经花费了几分钟假装他们已经验证了您的身份。这主要只是一种营销手段，可以从客户那里吸取额外的$$$，因为安全性的实际收益很少。

大多数网络用户不了解SSL，甚至不知道如何查找锁定图标。他们会在他们认为以某种方式使他们受益的任何地方输入他们的个人信息。建立一个网站的可信度比仅仅说“嘿，我们有SSL”要困难得多。

答案 1 :(得分：4)

如其他人所述，扩展验证（EV）证书在结构上与标准域验证（DV）证书类似。区别在于保护浏览器和站点之间的管道，而不是证书颁发者在授予证书的过程中所做的努力程度。

证书就像护照。说证书是相同的就像说来自两个不同国家的两本护照具有相同的安全功能。这意味着他们具有<强>相同的防伪功能。但是，它没有说明证书/护照是否发给了合适的人。这是域和扩展验证证书之间的区别。

例如，我不知道使用的实际标准，但“Domain Validated”就是这个意思。嘿，我们通过这个域的电子邮件地址与您联系，您来自该公司，所以这是您支付的证书。由域验证。

相比之下，扩展验证意味着证书颁发者可能会联系拥有请求证书的域的公司的法律部门来验证请求者是否有权获得该域的证书。通过这种方式，他们可以验证只是因为您在公司工作，您将无法获得颁发给您的公司域名的证书。

所以，正如其他人所说的那样，这是否意味着您的用户会知道差异并对他们给予您关注的信息充满偏执？你可能不知道。 如果他们应该提供财务信息，那么我会选择额外的$$$。如果没有，那可能并不重要。

答案 2 :(得分：2)

当你问：

时，我认为你大部分都是钉在头上

足以说服用户想要保密信息Δα

但是，真的，问题应该是：

足以说服我的用户......

当我开始回复时，Marc B刚刚发布了他的帖子 - 我同意他所说的大部分内容 - 我认为这最终只是一个营销问题，只有您/您的企业才能回答。

如果您是eBay，地址栏中缺少锁定图标可能会导致0.01％的客户失望 - 这可能很好值得付出代价。

如果你刚开始，并试图保持较低的费用 - 可能包括其中一个愚蠢的“由GoDaddy SSL保护”或他们在你的网站上的任何图标/徽标是一个很好的妥协。

GoDaddy Icons