我正在考虑获取一些域名的SSL证书,以涵盖以下内容:
autodiscover.example.com remote.example.com www.example.com 通配符证书太贵了,所以我要为每个子域购买一个证书(我有足够的IP地址可以去)。
我的问题是,什么使10美元的证书比100美元的证书好?
以GeoTrust产品系列为例。 我知道电动汽车是什么(不需要它),我知道什么是安全印章(我们的用户已经信任我们,所以不需要)。
但是,为什么我会以$ 69的价格买到RapidSSL,而以69美元的价格购买QuickSSL呢? 唯一的区别是“品牌识别”(中等到中等)和保险。
任何人都可以传播“品牌认知”的含义吗? 我们的公共网站已经得到了我们用户的信赖,而另外两个子域名仅用于Outlook Anywhere(因此不会显示在浏览器中)。
从典型的最终用户angular度来看,大多数证书之间实际上没有区别。 有些人甚至把SSL系统称为骗局 。 即使是EV证书,对于典型的最终用户而言,也没有太多便宜的证书。 只要浏览器不抱怨,大多数用户都很高兴。
除非你经营一家银行,或者有大量高度偏执的安全专家作为客户,那么我build议你可以得到最便宜的证书。
这真的是一个复杂的问题来回答正确…
当你购买一个SSL证书时,你基本上是在购买“信任”,这显然不是一个特别容易变成商品的产品。
请允许我详细说明一下。 什么是SSL证书在一天结束时推断?
对我而言,这意味着以太网中的某个组织花了一些时间来确认你是谁,并保证你的真实性。
这始终是SSL背后的全部前提,从历史上看,当您想要获得SSL证书时,只有几个能够提供此项服务的CA(证书颁发机构)。 他们将经过相当多的检查来validation他们是否向正确的实体(即域的所有者或pipe理员)提供了SSL证书,并且使用该域名的组织与组织/公司名称是合法关联的。 当然,他们提供绝对的溢价这项服务…为什么不呢? 他们把自己的名字和声誉置于他们正在validation的公司的真实性之后。
随着时间的推移,越来越多的公司设法采取行动,并将其根证书作为普通浏览器的一部分捆绑在一起。 与竞争的方式一样,这些公司中的一些试图通过在价格上下压裤子来使自己脱颖而出。 作为其中的一部分,一些根CA开始向下游的其他公司提供“链式”证书,然后他们可以出售链接到根证书上的证书……由于收费标准不那么明显,由削减价格提供者完成正在减less。 这些天来,如果许多快速/即时/快速/等SSL证书都受到任何检查,我会感到惊讶。 很明显,鉴于这些检查和validation没有完成,这些公司中有一家为您担保的价值有所减less(或不存在)……但最终用户是否意识到这一点? 他们在乎吗?
大多数时候,可能不是。
正如你所指出的,无论如何,你已经拥有了用户的信任,所以假设你的客户端应用程序没有出现任何错误,我个人只需要购买最便宜的证书。
另一方面,如果我正在经营一家拥有数千用户的银行,那么我会为此validation付出高昂的代价。
HTH。