我想为销售服务的网站购买128位SSL证书。我查看了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm和http://www.geotrust.com/ssl/compare-ssl-certificates.html。为什么QuickSSL(Geotrust,249美元)和RapidSSL(rapidSSL,69美元)的价格如此不同?这有什么特别的原因,或只是营销?
RapidSSL说明如下:
然而,我们认为,进行超过50笔交易的网站将需要专业级SSL证书,因为该网站的客户越来越期望从高度可信和成熟的SSL提供商那里获得SSL 已知国际公认的SSL品牌。
(“专业级SSL”是指Geotrust证书)
P.S。用户真的会关注SSL发行机构的品牌名称吗?
答案 0 :(得分:53)
SSL证书颁发机构(CA)/提供商的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅获得了安全挂锁,而且他们知道您的身份是完全限定的主机名是真实的,而不是一些网络钓鱼骗局。
是的,大多数用户看起来只是挂锁,表明与他们的银行网站,电子邮件等的安全连接。但是,如果任何CA被攻陷,那么所有信任该CA的浏览器都会受到攻击,因为攻击者可以伪造任何域的证书,包括你的。 您选择的证书提供商与此无关。我还没有听说过这种情况。随着无线热点变得越来越普遍,MITM攻击现在已经成为一个大问题。
还有一个是浏览器兼容性。您可能希望新购买的证书与每个现代浏览器兼容。这是因为它们都加载了一系列根CA证书,这些证书信任SSL证书颁发机构的选择列表。如果您从不在该列表中的CA购买,则所有客户端浏览器都将收到安全警告,指出该站点的证书不受信任。只需仔细检查RapidSSL,Geotrust或您使用的任何人都在您关注的所有浏览器的列表中。 (例如,对于Firefox,它位于工具/选项/高级/加密/查看证书/授权选项卡)
最后,只需获得最便宜的一个,为您提供所需的加密级别。它将完成工作。请咨询您的网络托管服务提供商他们可能有折扣。
答案 1 :(得分:19)
澄清一下,两者都归Geotrust(R)所有。一个区别是Geotrust证书使用“Geotrust”根,RapidSSL证书使用“Equifax”根,它将显示在证书信息“Issued by”中。
答案 2 :(得分:13)
我知道这已有一个已接受的答案,但还有另一个方面。
在欺诈方面,更昂贵的SSL证书通常具有更好的保修。较低成本的SSL证书可能包含10,000美元的欺诈行为,而较高成本的SSL证书可能会为您支付100,000美元,例如。
答案 3 :(得分:6)
他们都做同样的工作,只是品牌认知我猜
老实说,我不认为最终用户会注意到。只要他们看到小挂锁就会很开心PS。 godaddy证书更便宜
答案 4 :(得分:1)
答案 5 :(得分:0)
至于上述保修,据我所知,如果证书颁发机构向欺诈人/域颁发证书,这是对“最终用户”的保证。这不是网站所有者的保证。
答案 6 :(得分:0)
游戏很晚,但还有一个值得注意的细节 - RapidSSL不在IE8的可信任权威列表中。