it-swarm.com.de

Warum ist die HTTPS / SSL-Zertifizierung von Godaddy so viel billiger als die von Digicert, Thawte und Verisign?

Ich bin ein Anfänger in HTTPS/SSL, aber GoDaddy berechnet 12,99 USD und Digicert, thawte und Verisign berechnen über 100-1000 USD für SSL-Zertifikate.

Mir muss etwas an der Qualität der Verschlüsselung fehlen oder so. Kann jemand einige der grundlegenden Unterschiede erklären, die zu diesen dramatisch unterschiedlichen Preisen führen?

Update $ 12.99 ist ein Verkaufspreis. In der Regel kosten SSL-Zertifikate für GoDaddy 89,99 USD. Hier ist ein Link zu Godaddy, der genau den Vergleich herstellt, nach dem sich diese Frage richtet: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

vielen Dank,

tim

33
tim peterson

Abgesehen von unseremiösen Angeboten können Sie zwischen günstigeren Domain-validierten SSL-Zertifikaten und teureren Extended-Validation-Zertifikaten SSL-Zertifikate (EV).

Beide Zertifikate sind technisch identisch (die Verbindung ist verschlüsselt), domänenvalidierte Zertifikate sind jedoch günstiger, da der Verkäufer nur die Domain überprüfen muss. Die EV-Zertifikate erfordern auch Informationen über den Domaininhaber und der Verkäufer sollte prüfen, ob diese Informationen korrekt sind (mehr administrativer Aufwand).

Normalerweise können Sie den Unterschied feststellen, wenn Sie die Site mit einem Browser besuchen. Firefox beispielsweise hebt die Domain für domänenüberprüftes SSL in Blau und für SSL mit erweiterter Validierung in Grün hervor.

Zwei Beispiele:

In den meisten Fällen ist das Domain-validierte Zertifikat in Ordnung, der Benutzer hat keine Nachteile und die EV-Zertifikate sind wirklich (zu) teuer.

34
martinstoeckli

Um ganz ehrlich zu sein. Es gibt absolut keinen Unterschied, wenn es um SSL-Zertifikate geht. Der einzige Faktor, der dazu beiträgt, sind die EV-/Nicht-EV-/Wildcard-Tags.

EV == Extended Validation: Dies bedeutet, dass die Site von der Zertifizierungsstelle auf der angegebenen IP-Adresse der Domäne aktiv "gepingt" wird. Anschließend vergleicht ein serverseitiges Skript die IP-Adresse der Ping-Antwort der Zertifizierungsstelle mit der IP-Adresse YOU besuchen. Dies garantiert NICHT, dass es keinen Man-in-the-Middle-Angriff oder eine netzweite DNS-Vergiftung gibt. Dies stellt lediglich sicher, dass die Site, die Sie anzeigen, mit der Site der Zertifizierungsstelle identisch ist.

Non-EV == Niemand überprüft aktiv die IP der Domain anhand einer protokollierten/bereitgestellten IP aus Sicherheitsgründen.

Wildcard == * .domain.com-basierte Zertifikate werden häufig verwendet, wenn eine Vielzahl von Subdomains oder eine Reihe von Subdomains vorhanden sind, die sich ständig ändern, aber dennoch eine gültige SSL-Verschlüsselung benötigen.

Die Wahrheit hinter SSL-Zertifikaten.

Sie können Ihre eigenen machen. Sie sind nicht weniger sicher als jedes andere Zertifikat. Der Unterschied, dass es sich um ein selbstsigniertes Zertifikat handelt, wird von keinem Dritten bestätigt.

Das Problem mit SSL-Zertifikaten ist, dass sie für das, was sie sind, extrem überteuert sind. Es gibt absolut KEINE Garantie, dass die Site, die Sie besuchen, zu der Person gehört, die auf dem Zertifikat als Eigentümer/Standort usw. aufgeführt ist. Dies widerspricht dem Zweck, für den das Third-Party-Trust-Chain-Modell SSL entwickelt wurde.

ALLE Zertifizierungsstellen, die ihre Zertifikate verkaufen, möchten, dass der Benutzer glaubt, dass ihr Zertifikat irgendwie besser ist. In der Tat überprüfen sie niemals die für das Zertifikat bereitgestellten Informationen, es sei denn, es liegt ein Problem vor, das sie möglicherweise Einnahmen kostet. Diese Vorgehensweise beeinträchtigt auch den Zweck des SSL-Vertrauenskettenmodells.

Ich kenne nur EINE CA, die tatsächlich ihre Zertifikate validiert. Dies ist CACert.org.

Um ein "vollständiges" Zertifikat (Firmenname, Name, Adresse, Telefon usw.) ausstellen zu können, müssen Sie einem der Vertrauenspersonen Ihres Vertrauens entsprechen.

Jedoch. Die meisten Browser verwenden CACert.org nicht, da sie von Megakonzernen wie Thawte, Comodo und Verisign unter Druck gesetzt werden.

Also ... um alles zusammenzufassen.

Der einzige Unterschied zwischen Zertifikaten ist das Verhalten der Zertifizierungsstelle. Zertifikaten kann nicht wirklich vertraut werden, um zu überprüfen, ob für die Verbindung zur Site eine Verschlüsselung verwendet wird.

Am Ende des Tages denken die Leute, dass das Bezahlen von 100 - 1000 US-Dollar in gewisser Weise Vertrauenswürdigkeit gleichkommt. Das ist nicht der Fall. Es bedeutet nur, dass Sie mit weniger anspruchsvollen oder weniger etablierten Gaunern umgehen.

8
user34262

Von der GoDaddy-Website:

Genießen Sie die Unterstützung etablierter Industriestandards. Es gibt KEINEN TECHNISCHEN UNTERSCHIED zwischen unseren Zertifikaten und anderen wichtigen Zertifizierungsstellen.

Quelle: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039

Preisgestaltung ist manchmal eine lustige Sache. Ich habe zwar keine Ahnung, warum GoDaddy seine Produkte so bewertet, wie sie es tun. Einige Unternehmen streben mehr Kunden zu einem günstigeren Preis an, während andere einen höheren Preis erzielen und weniger Kunden anziehen.

Im einfachen Vergleich kann Unternehmen 1 mehr Kunden anziehen, indem es seine Produkte zu einem günstigeren Preis anbietet. Unternehmen 2 kann jedoch ihre Produkte zu höheren Kosten anbieten, was eine geringere Anzahl von Kunden ausgleichen könnte.

Unternehmen 1: 100 Kunden zahlen 20 USD/Monat = 24.000 USD/Jahr

Unternehmen 2: 200 Kunden zahlen 10 USD/Monat = 24.000 USD/Jahr

Wie Sie in diesem SEHR EINFACHEN Vergleich sehen können, erzielten beide Modelle den gleichen Jahresumsatz, jedoch bot ein Unternehmen sein Produkt doppelt so oft an wie das andere.

8
Sherwin Flight

Ich hatte gerade herausgefunden, dass GoDaddy kein "Duplikat" -Zertifikat für Ihre Wildcards SSL zulässt. (im Gegensatz zu sagen, GlobalSign, DigiCert, die es ihnen erlauben, und unbegrenzte Anzahl von ihnen)

Das ist schade, da dies oft verwendet wird, wenn Sie eine Serverfarm verwalten und jeder seinen eigenen privaten Schlüssel/csr hat.

3

Was ist mehr wert, eine Referenz von mir oder eine Referenz von Bill Gates? Sie müssen sich daran erinnern, dass Zertifikate mehr als eine technische Lösung sind. Sie bürgen für Sie und Unternehmen können den Preis festlegen, den sie für ihren Ruf halten.

3
JamesRyan

Ich habe für ein Drittunternehmen an einem Webprojekt für ein großes Technologieunternehmen gearbeitet. Wir haben ein GoDaddy-SSL-Zertifikat verwendet und festgestellt, dass diese Zertifizierungsstelle in internen Unternehmensnetzwerken abgelehnt wurde.

Das damalige Unternehmen (vor 2 Jahren) hat GoDaddy nicht automatisch als vertrauenswürdige Instanz anerkannt. Nur mit viel Überzeugung wurde unser Zertifikat angenommen.

Wenn wir eine Premiummarke wie Thawte verwendet hätten, wäre das kein Problem gewesen. Ich bin mir nicht sicher, warum das Unternehmen diese Richtlinie eingeführt hat, aber der Preis des Zertifikats hat sie möglicherweise weniger vertrauenswürdig erscheinen lassen.

Dies ist der einzige reale Unterschied zwischen Zertifikaten von GoDaddy und anderen großen Zertifizierungsstellen, auf die ich gestoßen bin.

1
Mango Magic

Technisch gibt es keinen Unterschied. Die meisten Zertifizierungsstellen bieten ähnliche Produkte, eine Standardvalidierung oder eine erweiterte Validierung an, bei denen die Organisation/Firma und die Domäne des Besitzers überprüft und Platzhalter verwendet werden.

Was unterscheidet den Preis ist:

  1. Branding
  2. Garantie
  3. Servicequalität
  4. Menge

Das beste Beispiel für das Branding wäre Digicert - sie haben Zertifikate für Marken wie Twitter, Facebook und sogar StackExchange ausgestellt. Um diese Art von Kunden zu gewinnen, sind Überzeugungs- und Markenbudgets erforderlich. Es gibt keinen Beweis dafür, dass sie über eine bessere Technologie als alle anderen verfügen.

Garantie ist so etwas wie eine Versicherung. Es ist normalerweise ein Betrag zwischen 0 und Millionen US-Dollar, der Ihnen im Grunde sagt, wie hoch CA versichert ist, wenn Sie das Zertifikat verkaufen, wenn so etwas wie betrügerische Kreditkartentransaktionen passieren und es ihr Fehler sein wird, werden sie die Kosten bis zu dem Betrag decken Garantiehöhe. Mit Standard-SSL-Zertifikaten ist es meistens nur für das CA-Unternehmen zu verkaufen, sodass der Eigentümer mehr in Rechnung stellen kann, da die Verschlüsselungstechnologie und die Sicherheit gleich sind. Mit EV-Zertifikaten kann die Garantie eine gewisse Verwendung haben. In der Regel werden Sie jedoch lachen, wenn Sie die allgemeinen Geschäftsbedingungen lesen und sehen Sie die Ironie von allem.

Die Servicequalität ist in der Regel sehr subjektiv und hängt vom zahlenden Kunden ab. Einige Zertifizierungsstellen haben Systeme für ihre großen Kunden, mit denen Sie den Überblick über Ihre gekauften Zertifikate behalten können. Wenn Sie mehr als hundert Zertifikate besitzen oder verwalten, zahlen Sie möglicherweise eher weniger und verfügen über eine bessere Verwaltung von Software, Dashboard und erweiterten Abrechnungsoptionen für Kreditkarten. Tools für die Zertifikatsverwaltung, Berichterstellungstools und einige Zertifizierungsstellen bieten sogar Sicherheitstipps für die Serverimplementierung.

Menge lässt Preise sinken. Als CA, wenn Sie mehr verkaufen, sind Ihre Preise niedriger, als Kunde, wenn Sie mehr kaufen, können Sie nach besseren Preisen fragen.

0
Mike