我的 Web 应用程序肯定需要 SSL 证书
我正在调查godaddy的:http ://www.godaddy.com/ssl/ssl-certificates.aspx
standardURL 栏中似乎没有锁定,许多用户可能认为它不安全……这是真的吗?该标准https://显然在酒吧,但这足以说服用户想要输入机密信息吗?
我将不胜感激任何人对此有过的任何经验。或他们处理过的任何改动。100 美元/年真的是在 url 栏中锁定的 SSL 证书的现行价格吗?
谢谢!
问问题
4196 次
3 回答
11
标准 ssl 证书在加密上与高级证书一样安全。使用相同的算法/密钥。保费只是花费更多,因为据推测,证书颁发机构已经花费了几微秒的额外时间来假装他们已经验证了您的身份。这主要是一种营销策略,从客户身上榨取额外的美元,而在安全性方面的实际收益却很少。
大多数网络用户不知道 SSL,甚至不知道如何寻找锁定图标。他们会在他们认为会以某种方式使他们受益的任何地方输入他们的个人信息。建立网站的可信度远比仅仅说“嘿,我们有 SSL”要困难得多。
于 2011-11-24T17:10:27.737 回答
4
正如其他人所述,扩展验证 (EV) 证书在结构上类似于标准域验证 (DV) 证书。区别不在于保护浏览器和站点之间的管道,而在于证书颁发者在授予证书的过程中所做的努力程度。
证书就像护照。说证书相同,就像说来自两个不同国家的两本护照具有相同的安全特征。这意味着它们具有相同的防伪保护。然而,它并没有说明证书/护照是否发给了正确的人。这就是域和扩展验证证书之间的区别。
例如,我不知道使用的实际标准,但“域验证”就是这个意思。嘿,我们通过该域的电子邮件地址与您联系,而您来自该公司,所以这是您支付的证书。由域验证。
相比之下,扩展验证意味着证书颁发者可能会联系拥有请求证书的域的公司的法律部门,以验证请求者是否有权获得该域的证书。这样他们就可以验证,仅仅因为您在公司工作,您将无法获得公司域颁发给您的证书。
那么,正如其他人所说,这是否意味着您的用户会知道其中的差异并对他们提供给您的信息保持足够的偏执?你可能不知道。 如果他们应该提供财务信息,我会争取额外的美元。 如果没有,它可能并不重要。
于 2011-11-24T17:45:37.647 回答
2
当你问到:
这足以说服用户输入机密信息吗?
但是,实际上,问题应该是:
这足以说服我的用户吗...
当我开始回复时,Marc B 刚刚发布了他的 - 我同意他所说的大部分内容 - 我认为这最终是一个只有您/您的企业才能回答的营销问题。
如果您是 eBay,并且地址栏中缺少锁定图标可能会拒绝 0.01% 的客户 - 这可能非常物有所值。
如果您刚刚开始,并试图保持较低的费用 - 可能包括其中一个愚蠢的“由 GoDaddy SSL 保护”或他们在您的网站上拥有的任何图标/徽标是一个很好的折衷方案。
于 2011-11-24T17:15:15.763 回答