it-swarm-id.com

Apakah berbagai jenis sertifikat SSL sedikit scam?

Saya mencari beberapa sertifikat SSL untuk domain untuk mencakup yang berikut:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Sertifikat wildcard terlalu mahal, jadi saya akan membeli satu sertifikat untuk setiap subdomain (saya punya cukup alamat IP untuk berkeliling).

Pertanyaan saya adalah, apa yang membuat sertifikat $ 10 lebih baik daripada sertifikat $ 100?

Ambil, misalnya, rangkaian produk GeoTrust . Saya tahu apa itu EV (tidak membutuhkannya), dan saya tahu apa itu Seal Aman (pengguna kami sudah mempercayai kami, jadi tidak perlu itu).

Tetapi mengapa saya memilih QuickSSL seharga $ 69 ketika saya bisa mendapatkan RapidSSL seharga $ 10? Satu-satunya perbedaan adalah "Pengakuan Merek" (Sedang ke Menengah) dan asuransi.

Adakah yang bisa menyebar terang tentang apa yang mereka maksud dengan "Pengakuan Merek"? Situs web publik kami sudah dipercaya oleh pengguna kami, dan dua subdomain lainnya hanya untuk Outlook Anywhere (dan karenanya tidak akan ditampilkan di browser).

Diposting ulang pertanyaan yang relevan dari https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"Pertanyaan saya adalah, apa yang membuat sertifikat $ 10 lebih baik daripada sertifikat $ 100?"

Biasanya semakin mahal sertifikat, semakin tua pula perusahaan sertifikasi. Karena daftar penandatangan tepercaya dikirimkan bersama browser, sertifikat dari perusahaan yang lebih baru mungkin tidak dapat dipercaya oleh browser lama.

Misalnya, mungkin sertifikat $ 10 tidak dipercaya oleh IE5.

Tapi itu saja.

27
Thomas Bonini

Saya pikir kartel adalah kata yang Anda cari

13
Aiden Bell

Saya menanyakan hal yang sama DigiCert tempo hari: mengapa banyak sertifikat jauh lebih murah daripada milik Anda (~ $ 25 vs ~ $ 100 per tahun)? Inilah jawaban yang mereka berikan kepada saya (dalam kata-kata saya):

Perusahaan lain hanya memverifikasi nama domain Anda (bahwa orang yang mendapatkan sertifikat memiliki nama domain) sedangkan DigiCert (dan lainnya) memverifikasi perusahaan di belakang nama domain.

Ini berarti mereka perlu memeriksa registri perusahaan di negara Anda untuk memverifikasi bahwa perusahaan Anda ada dan bahwa Anda terkait dengan perusahaan. Ini seringkali juga memerlukan panggilan telepon dan beberapa pemeriksaan lainnya. Tanpa pemeriksaan ini, semua yang diperlukan adalah komputer untuk memverifikasi catatan whois dengan informasi yang dimasukkan.

Jadi, dalam penilaian saya, jika Anda akan menggunakan sertifikat di situs tempat pelanggan membayar sesuatu atau memasukkan informasi pribadi mereka, maka sertifikat yang lebih mahal lebih baik. Jika Anda hanya menggunakan situs secara internal (di dalam perusahaan), mungkin diperlukan sertifikat yang lebih murah.

6
Darryl Hein

"Pertanyaan saya adalah, apa yang membuat sertifikat $ 10 lebih baik daripada sertifikat $ 100?"

Jawabannya bukan apa-apa. Sertifikat adalah sertifikat adalah sertifikat (karena Anda tidak peduli tentang "Pengakuan Merek"), jadi tanpa paket EV, sertifikat hanyalah komoditas. Ini menjelaskan sejarah dengan cukup baik.

Namun saya berpikir bahwa pengenalan merek bisa penting bagi beberapa pengguna, tetapi jika Anda yakin Anda adalah sumber tepercaya, maka saya tidak akan khawatir tentang hal itu.

4
plntxt

Ada juga masalah di mana beberapa browser memilih banyak sertifikat SSL yang sangat bagus dan menandainya sebagai berpotensi tidak aman. Ini sebagian karena apa yang dikatakan Darryl (peningkatan ketekunan pada bagian dari vendor SSL untuk mengonfirmasi siapa Anda). Bukannya keamanan itu sendiri benar-benar berbeda, itu hanya dimaksudkan untuk memberikan lapisan kepercayaan yang lebih baik.

Ada juga hal-hal seperti kemampuan manajemen (saya dapat menerbitkan dan menerbitkan kembali sertifikat ke konten hati saya tanpa penundaan, yang telah sangat berguna ketika nama domain tiba-tiba menjadi berbeda), dan fasilitas lainnya yang dapat meningkatkan pengalaman Anda. Tetapi jika versi $ 10 melakukan apa yang Anda butuhkan, dan pelanggan Anda tidak peduli dari siapa sertifikasinya, maka lakukanlah.

Seiring berjalannya waktu, Anda mungkin menemukan bahwa Anda mengubah vendor hanya karena lanskap keberadaan web Anda berubah, jadi pertimbangkan bahwa sekarang sebelum Anda mulai adalah penting.

2
Milner

Pada pertengahan 2015, saya belum menemukan studi independen, atau bahkan bukti anekdotal, bahwa sertifikat EV akan meningkatkan tingkat konversi atau penjualan. Saya telah memperluasnya di jawaban saya untuk EV SSL Certificates - apakah ada yang peduli? .

Apa yang tampaknya mengurangi ditinggalkannya keranjang belanja adalah segel kepercayaan dan lencana . Segel perwalian semacam itu memang datang dengan pembelian EV. Kebetulan, hari ini adalah 4 Juli dan Comodo memiliki penjualan sertifikat EV seharga $ 100 bukannya $ 500, yang mendorong penelitian ini. Saya masih belum sepenuhnya yakin dengan satu atau lain cara.

2
Dan Dascalescu