我想为销售服务的网站购买 128 位 SSL 证书。我检查了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm和http://www.geotrust.com/ssl/compare-ssl-certificates.html。为什么 QuickSSL(Geotrust,249 美元)和 RapidSSL(rapidSSL,69 美元)的价格如此不同?这有什么特别的原因还是只是营销?
RapidSSL 说明如下:
然而,我们认为进行超过 50 次交易的网站将需要专业级 SSL 证书,因为该网站的客户期望来自高度可信和成熟的 SSL 提供商以及国际公认的知名 SSL 品牌的 SSL 的可能性增加。
(“专业级 SSL”是指 Geotrust 证书)
PS 用户真的会关注 SSL 颁发机构的品牌名称吗?
SSL 证书颁发机构 (CA)/提供商的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅会获得安全挂锁,而且他们知道您作为完全限定主机名的身份是真实的,并且不是一些网络钓鱼诈骗。
诚然,大多数用户只看到挂锁表明与他们的银行网站、电子邮件等的安全连接。但是,如果任何 CA 被入侵,所有信任该 CA 的浏览器都会受到攻击,因为攻击者可以伪造一个任何域的证书,包括你的。您选择的证书提供者与此无关。我还没有听说这实际上发生了。随着无线热点变得越来越普遍,MITM 攻击现在很重要。
另一件事是浏览器兼容性。您会期望您新购买的证书与每个现代浏览器兼容。这是因为它们都加载了一个根 CA 证书列表,这些证书信任 SSL 证书颁发机构的选择列表。如果您从不在该列表中的 CA 购买,您的所有客户端浏览器都会收到安全警告,表明该站点的证书不受信任。只需仔细检查 RapidSSL、Geotrust 或任何与您一起使用的浏览器是否在您关心的所有浏览器列表中。(例如对于 Firefox,它位于工具/选项/高级/加密/查看证书/权限选项卡)
最后,只需获得最便宜的,即可为您提供所需的加密级别。它会完成工作。请咨询您的网络托管服务提供商。他们可能有折扣。
澄清一下,两者都归 Geotrust(R) 所有。一个区别是 Geotrust 证书使用“Geotrust”根,而 RapidSSL 证书使用“Equifax”根,这将显示在“颁发者”证书信息中。
我知道这已经有一个公认的答案,但还有另一个方面。
在欺诈方面,更昂贵的 SSL 证书通常有更好的保证。例如,成本较低的 SSL 证书可能涵盖价值 10,000 美元的欺诈行为,而成本较高的 SSL 证书可能涵盖价值 100,000 美元的欺诈行为。
他们都做同样的工作,我猜只是品牌认知
老实说,我认为最终用户甚至不会注意到。只要他们看到小挂锁他们就会开心
附言。Godaddy 证书更便宜
至于上面提到的保证,据我了解,这是对“最终用户”的保证,以防证书颁发机构向欺诈者/域颁发证书。这不是对网站所有者的保证。
游戏已经很晚了,但这里还有一个值得注意的细节——RapidSSL 不在 IE8 的受信任机构列表中。