Differenza tra i prodotti SSL

10

Sto cercando di ottenere alcuni certificati SSL per i domini per coprire quanto segue:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

I certificati jolly sono troppo costosi, quindi ho intenzione di acquistare un singolo certificato per ogni sottodominio (ho abbastanza indirizzi IP per andare in giro).

La mia domanda è: cosa rende un certificato da $ 10 migliore di un certificato da $ 100?

Prendi, ad esempio, la gamma di prodotti GeoTrust . So cos'è un EV (non ne ho bisogno) e so cos'è un sigillo sicuro (i nostri utenti si fidano già di noi, quindi non ne ho bisogno).

Ma perché dovrei scegliere un QuickSSL per $ 69 quando posso ottenere un RapidSSL per $ 10? L'unica differenza è il "riconoscimento del marchio" (da medio a medio) e l'assicurazione.

Qualcuno può far luce su ciò che intendono per "Riconoscimento del marchio"? Il nostro sito Web pubblico è già ben attendibile dai nostri utenti e gli altri due sottodomini sono solo per Outlook via Internet (e quindi non verranno visualizzati in un browser).

ssl 
Mark Henderson
fonte
non tutti funzionano su tutti i browser, in particolare i browser mobili. controlla quello. gli startsl sono abbastanza buoni.
Neil McGuigan,

Risposte:

10

Dal punto di vista tipico degli utenti finali non esiste effettivamente alcuna differenza tra la maggior parte dei certificati. Alcuni addirittura definiscono il sistema SSL una truffa . Anche i certificati EV non fanno molto per l'utente finale tipico rispetto a un certificato economico. Finché il browser non si lamenta, la maggior parte degli utenti è contenta.

A meno che tu non stia gestendo una banca o abbia un gran numero di professionisti della sicurezza altamente paranoici come clienti, ti suggerisco di ottenere il certificato più economico che puoi.

Zoredache
fonte
1
Una truffa ehi? Beh, ha molto senso, perché non ho potuto vedere nulla tranne l'assicurazione e le differenze grafiche tra di loro. E $ 50 / anno / certificato si sommano un bel po 'considerando che il nostro SSL non coprirà alcun aspetto finanziario ...
Mark Henderson,
1
@MarkHenderson: ecco perché i ppl hanno bisogno di Let's Encrypt
Viet
6

Questa è davvero una domanda complessa a cui rispondere correttamente ...

Quando si acquista un certificato SSL, si acquista sostanzialmente "fiducia", che ovviamente non è un prodotto particolarmente facile da trasformare in merce.

Mi permetta di elaborare un po '. Cosa deduce un certificato SSL a fine giornata?

Per me, significa che qualche organizzazione là fuori nell'etere ha impiegato del tempo per verificare che tu sia quello che dici di essere e garantire la tua autenticità.

Questa era sempre la premessa alla base di SSL e storicamente quando si voleva ottenere un certificato SSL c'erano solo un paio di CA (autorità di certificazione) in grado di fornire questo servizio. Avrebbero superato parecchi controlli per verificare che stessero fornendo il certificato SSL all'entità corretta (ovvero, il proprietario o l'amministratore del dominio) e che l'organizzazione che utilizzava il dominio fosse legittimamente collegata al nome dell'organizzazione / azienda. Naturalmente stavano offrendo questo servizio ad un premio assoluto ... E perché no? Stavano mettendo il loro nome e reputazione dietro l'autenticità delle aziende che stavano verificando.

Col passare del tempo, più aziende sono riuscite a partecipare all'azione e i loro certificati di root sono stati raggruppati come parte dei browser comunemente distribuiti. Come avviene con la concorrenza, alcune di queste aziende hanno cercato di differenziarsi lasciando cadere i pantaloni sui prezzi. Come parte di questo, alcune CA principali hanno iniziato a offrire certificati "concatenati" ad altre società più in là che potevano quindi vendere certificati incatenati ai certificati principali ... Come risultato di addebitare meno ovviamente la qualità dei controlli che venivano completato dai fornitori a prezzo ridotto venivano ridotti. In questi giorni, sarei sorpreso se molti dei certificati SSL rapidi / istantanei / rapidi / ecc. Sono soggetti a QUALSIASI controllo. Ovviamente, dato che questi controlli e verifiche non vengono effettuati, il valore di avere una di queste aziende per te è in qualche modo diminuito (o inesistente) ... ma gli utenti finali se ne rendono conto? a loro importa?

Il più delle volte, probabilmente no.

Come hai sottolineato, comunque, hai già la fiducia dei tuoi utenti ... quindi supponendo che tu non stia riscontrando errori nelle tue applicazioni client, personalmente andrei semplicemente per i certificati più economici in circolazione.

D'altra parte, se gestissi una banca con migliaia di utenti .. pagherei il massimo in questa verifica.

HTH.

Keiran Holloway
fonte
Iinteresting. So che ho dovuto consegnare la prova che possediamo determinati domini e quant'altro quando i nostri ragazzi li hanno ordinati per i nostri siti di lavoro - questa è la mia prima impresa da solo. Ad ogni modo i nostri utenti si fidano già implicitamente di noi e l'SSL è solo per la loro tranquillità, quindi penso che ne prenderò solo uno economico. Grazie per lo sfondo!
Mark Henderson,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.