it-swarm-tr.com

Farklı SSL sertifikaları bir dolandırıcılık mı?

Aşağıdakileri kapsayacak şekilde etki alanları için birkaç SSL sertifikası almaya çalışıyorum:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Joker karakterler çok pahalı, bu yüzden her bir alt alan için tek bir sertifika alacağım (dolaşmak için yeterli IP adresim var).

Sorum şu, 10 dolarlık bir sertifikayı 100 dolarlık bir sertifikadan daha iyi yapan nedir?

Örneğin, GeoTrust ürün yelpazesini alın . Bir EV'nin ne olduğunu biliyorum (buna gerek yok) ve Güvenli Mühür'ün ne olduğunu biliyorum (kullanıcılarımız bize zaten güveniyor, o yüzden buna gerek yok).

Ancak neden 10 dolarlık bir RapidSSL alabildiğimde bir QuickSSL'yi 69 $ için alacağım? Tek fark “Marka Tanıma” (Ortadan Ortaya) ve sigortadır.

"Marka Tanıma" ile ne kastettiklerini aydınlatabilecek biri var mı? Genel web sitemiz kullanıcılarımız tarafından zaten çok iyi bir şekilde güveniliyor ve diğer iki alt alan sadece Outlook Anywhere için (ve bu yüzden bir tarayıcıda gösterilmeyecek).

İlgili soruyu tekrar gönderildi https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"Benim sorum şu, 10 dolarlık bir sertifikayı 100 dolarlık bir sertifikadan daha iyi yapan nedir?"

Sertifika genellikle ne kadar pahalı olursa, sertifika şirketi o kadar eskidir. Güvenilir işaretçilerin listesi tarayıcıyla birlikte gönderildiğinden, yeni şirketlerin sertifikaları eski tarayıcılar tarafından güvenilir olmayabilir.

Örneğin, 10 dolarlık bir sertifika IE5 tarafından güvenilmez.

Ama bu konuda.

27
Thomas Bonini

Bence kartel Aradığınız Kelimedir

13
Aiden Bell

Geçen gün aynı şeyi DigiCert sordum: neden bir sürü sertifika sizinkinden çok daha ucuz (neden yılda 25 $ - ~ 100 $)? İşte bana verdikleri cevap (sözlerime göre):

Diğer şirketler sadece alan adınızı (sertifikayı alan kişinin alan adına sahip olduğunu), DigiCert ise (ve diğerleri) alan adının arkasındaki şirketi doğrular.

Bu, şirketinizin var olduğunu ve şirketle nasıl ilgili olduğunuzu doğrulamak için ülkenizdeki şirket sicilini kontrol etmeleri gerektiği anlamına gelir. Bu genellikle bir telefon görüşmesi ve diğer bazı kontrolleri de gerektirir. Bu kontrol olmadan, gerekli olan tek şey, girilen bilgilerle whois kaydını doğrulayan bir bilgisayardır.

Bu yüzden, değerlendirmeme göre, sertifikayı müşterinin bir şey için para ödeyeceği veya kişisel bilgilerini girdiği bir sitede kullanacaksanız, daha pahalı bir sertifika daha iyidir. Siteyi yalnızca şirket içinde (şirket içinde) kullanıyorsanız, daha ucuz bir sertifika muhtemelen tek ihtiyacınız olan şeydir.

6
Darryl Hein

"Benim sorum şu, 10 dolarlık bir sertifikayı 100 dolarlık bir sertifikadan daha iyi yapan nedir?"

Cevap hiçbir şey değil. Bir cert bir certtir ("Marka Tanıma" yı umursamadığınız için), yani EV paketleri olmadan cert sadece bir üründür. Bu, tarihi oldukça iyi açıklar.

Bununla birlikte, marka bilinirliğinin bazı kullanıcılar için önemli olabileceğini düşünüyorum, ancak güvenilir bir kaynak olduğunuzdan eminseniz endişelenmem.

4
plntxt

Bazı tarayıcıların birçok mükemmel SSL sertifikası seçtiği ve bunları güvenli olmadığına işaret eden bir sorun var. Bu, Darryl’in söylediklerinin bir kısmından kaynaklanıyor (kim olduğunuzu doğrulamak için SSL satıcısının yaptığı titizliğin artması). Güvenliğin kendisi gerçekten farklı değil, sadece daha iyi bir güven katmanı sağlaması amaçlanıyor.

Ayrıca, yönetim kabiliyeti (kalp atışlarımı derhal ve etki alanı adları aniden farklı olduğunda çok kullanışlı olan, gecikme olmadan) yayınlayabilir ve yeniden düzenleyebilirim ve deneyimlerinizi geliştirebilecek diğer avantajlar da vardır. Fakat eğer 10 dolarlık sürüm ihtiyacınız olanı yapıyorsa ve müşterileriniz bu sertifikanın kimden aldığını önemsemiyorsa, bunun için gidin.

Zaman geçtikçe, web varlığınızın peyzajı değiştiği için satıcıları değiştirdiğinizi fark edebilirsiniz, bu nedenle şimdi başlamadan önce bunun önemli olduğunu düşünün.

2
Milner

2015 yılı ortalarından itibaren, EV sertifikalarının dönüşüm oranını veya satışlarını artıracağı konusunda herhangi bir bağımsız çalışma ve hatta fıkra kanıtı bulamadım. Bu konuda --- 'ı genişlettim cevabım EV SSL Sertifikaları - kimsenin umrunda mı? .

Görünüşe göre alışveriş sepetini terk etmeyi azaltma, güven mühürleri ve rozetleri idi . Bu tür güven mühürleri bir EV alımı ile birlikte gelir. Bu arada, bugün 4 Temmuz ve Comodo'nun 500 dolar yerine 100 dolarlık bir EV çeki satışı var ve bu da araştırmaya yol açtı. Hala bir şekilde ya da diğerinden ikna olmadım.

2
Dan Dascalescu