it-swarm.com.de

Sind die verschiedenen Arten von SSL-Zertifikaten ein Betrug?

Ich suche nach ein paar SSL-Zertifikaten für Domains, um Folgendes abzudecken:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Platzhalterzertifikate sind zu teuer, daher werde ich für jede Subdomain ein einzelnes Zertifikat erwerben (ich habe genug IP-Adressen, um sie zu umgehen).

Meine Frage ist, was macht ein 10-Dollar-Zertifikat besser als ein 100-Dollar-Zertifikat?

Nehmen Sie zum Beispiel die GeoTrust-Produktreihe . Ich weiß, was ein EV ist (brauche es nicht), und ich weiß, was ein Secure Seal ist (unsere Benutzer vertrauen uns bereits, brauchen das also nicht).

Aber warum sollte ich mich für eine QuickSSL für 69 US-Dollar entscheiden, wenn ich eine RapidSSL für 10 US-Dollar bekommen kann? Der einzige Unterschied ist "Markenerkennung" (mittel bis mittel) und Versicherung.

Kann jemand ein Licht auf das werfen, was er unter "Markenerkennung" versteht? Unsere öffentliche Website wird von unseren Benutzern bereits als sehr vertrauenswürdig eingestuft, und die anderen beiden Unterdomänen gelten nur für Outlook Anywhere (und werden daher in einem Browser nicht angezeigt).

Relevante Frage von https://serverfault.com/questions/82039/difference-between-ssl-products erneut gepostet

39
Mark Henderson

"Meine Frage ist, was macht ein 10-Dollar-Zertifikat besser als ein 100-Dollar-Zertifikat?"

In der Regel ist das Zertifizierungsunternehmen umso älter, je teurer das Zertifikat ist. Da die Liste der vertrauenswürdigen Unterzeichner im Lieferumfang des Browsers enthalten ist, können Zertifikate neuerer Unternehmen von alten Browsern nicht als vertrauenswürdig eingestuft werden.

Zum Beispiel wird ein $ 10-Zertifikat von IE5 möglicherweise nicht als vertrauenswürdig eingestuft.

Aber das war es schon.

27
Thomas Bonini

Ich denke, Kartell ist das Wort, das Sie suchen

13
Aiden Bell

Neulich habe ich auch DigiCert gefragt: Warum sind viele Zertifikate so viel billiger als Ihre (~ 25 USD gegenüber ~ 100 USD pro Jahr)? Hier ist die Antwort, die sie mir gaben (in meinen Worten):

Die anderen Unternehmen überprüfen nur Ihren Domainnamen (die Person, die das Zertifikat erhält, besitzt den Domainnamen), während DigiCert (und andere Unternehmen) das Unternehmen hinter dem Domainnamen überprüfen.

Dies bedeutet, dass sie das Unternehmensregister in Ihrem Land überprüfen müssen, um sicherzustellen, dass Ihr Unternehmen existiert und dass Sie in irgendeiner Weise mit dem Unternehmen verwandt sind. Dies erfordert oft auch einen Anruf und einige andere Überprüfungen. Ohne diese Prüfung ist lediglich ein Computer erforderlich, um den Whois-Eintrag mit den eingegebenen Informationen zu überprüfen.

Meiner Einschätzung nach ist ein teureres Zertifikat besser, wenn Sie das Zertifikat auf einer Website verwenden, auf der der Kunde für etwas zahlt oder seine persönlichen Daten eingibt. Wenn Sie die Site nur intern (innerhalb des Unternehmens) verwenden, ist ein billigeres Zertifikat wahrscheinlich alles, was Sie benötigen.

6
Darryl Hein

"Meine Frage ist, was macht ein 10-Dollar-Zertifikat besser als ein 100-Dollar-Zertifikat?"

Die Antwort ist nichts. Ein Zertifikat ist ein Zertifikat ist ein Zertifikat (da Sie sich nicht für "Markenerkennung" interessieren). Ohne EV-Pakete ist ein Zertifikat also nur eine Ware. Dies erklärt die Geschichte recht gut.

Ich denke jedoch, dass die Wiedererkennung einer Marke für einige Benutzer wichtig sein könnte, aber wenn Sie sicher sind, dass Sie eine vertrauenswürdige Quelle sind, würde ich mir darüber keine Sorgen machen.

4
plntxt

Es gibt auch ein Problem, bei dem einige Browser eine Menge perfekter SSL-Zertifikate auswählen und sie als potenziell unsicher markieren. Dies ist zum Teil auf das zurückzuführen, was Darryl gesagt hat (erhöhte Sorgfalt des SSL-Anbieters, um zu bestätigen, wer Sie sind). Es ist nicht so, dass die Sicherheit selbst wirklich anders ist, sie soll nur eine bessere Vertrauensschicht schaffen.

Es gibt auch Dinge wie Management-Fähigkeiten (ich kann Zertifikate nach Herzenslust ohne Verzögerung ausstellen und erneut ausstellen, was sehr praktisch war, wenn Domain-Namen plötzlich anders wurden) und andere Vorteile, die Ihre Erfahrung verbessern können. Aber wenn die 10-Dollar-Version genau das tut, was Sie brauchen, und es Ihren Kunden egal ist, von wem das Zertifikat stammt, dann entscheiden Sie sich.

Im Laufe der Zeit stellen Sie möglicherweise fest, dass Sie die Anbieter wechseln, weil sich die Landschaft Ihrer Webpräsenz ändert. Daher ist es wichtig, dies jetzt zu berücksichtigen, bevor Sie beginnen.

2
Milner

Bis Mitte 2015 habe ich keine unabhängigen Studien oder Anekdoten gefunden, die belegen, dass EV-Zertifikate die Conversion-Rate oder den Umsatz erhöhen würden. Ich habe das in meine Antwort auf EV SSL-Zertifikate - kümmert es jemanden? .

Was anscheinend Abnahme der Abgabe des Einkaufswagens war Vertrauenssiegel und Abzeichen . Solche Vertrauenssiegel sind mit dem Kauf eines Elektrofahrzeugs verbunden. Übrigens ist heute der 4. Juli und Comodo hat einen Verkauf von EV-Zertifikaten für 100 US-Dollar anstelle von 500 US-Dollar, was diese Untersuchung veranlasste. Ich bin immer noch nicht ganz davon überzeugt.

2
Dan Dascalescu