В чем разница между сертификатами rapidSSL и geotrust? [закрытый]

Я хочу купить 128-битный SSL-сертификат для веб-сайта, продающего услуги. Я проверил http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm и http://www.geotrust.com/ssl/compare-ssl-certificates.html. Почему цены на QuickSSL (Geotrust, $249) и RapidSSL (rapidSSL, $69) настолько разные? Есть ли какая-то особая причина для этого или это просто маркетинг?

RapidSSL говорит следующее:

Это является ли наше мнение, что сайты, проводящие более 50 транзакций, потребуют сертификат SSL профессионального уровня из-за повышенной вероятности того, что клиенты сайта будут ожидать SSL от надежного и авторитетного поставщика SSL и хорошо известный международно принятый бренд SSL.

(под" профессиональным уровнем SSL " они подразумевают сертификаты Geotrust)

P. S. И будут ли пользователи действительно обращают внимание на протокол SSL сертификации фирменное наименование?

7 ответов


задача SSL certificate authority (CA) / provider заключается в проверке вашей организационной идентичности, чтобы при доступе клиентов к вашему веб-сайту они не только получали замок для безопасности, но и знали, что ваша идентичность как полное имя хоста является подлинной, а не какой-то фишинг.

True, большинство пользователей смотрят не дальше, чем замок, указывающий безопасное соединение с веб-сайтом банка,электронной почтой и т. д. Однако, если какой-либо CA будет скомпрометирован, все браузеры, которые доверяют, что CA будет уязвимым, потому что злоумышленник может подделать сертификат для любой домен, в том числе и ваш. выбор поставщика сертификатов не имеет никакого отношения к этому. Я еще не слышал об этом на самом деле происходит. Атаки MITM-это большое дело теперь, когда беспроводные горячие точки становятся все более распространенными.

еще одна вещь-совместимость браузера. Вы ожидаете, что ваш недавно приобретенный сертификат будет совместим с каждым современным браузер. Это связано с тем, что все они загружаются со списком корневых сертификатов CA, которые доверяют списку выбора центров сертификации SSL. Если вы покупаете у ЦС, которого нет в этом списке, все ваши клиентские браузеры получат предупреждение о том, что сертификат сайта не является надежным. Просто дважды проверьте, что RapidSSL, Geotrust или тот, с кем вы идете, находится в списке всех браузеров, о которых вы заботитесь. (например, для Firefox он находится в Tools / Options / Advanced / Encryption/View Certificates / Authorities tab)

в конце концов, просто получите самый дешевый, который дает вам уровень шифрования, который вы хотите. Это сделает работу. Обратитесь к поставщику веб-узла. У них могут быть скидки.


чтобы уточнить, оба принадлежат Geotrust (R) . Одним из отличий является то, что сертификаты Geotrust используют корень "Geotrust", а сертификаты RapidSSL используют корень "Equifax", который будет показан в информации сертификата "выдан".


Я знаю, что это уже принятый ответ, но есть еще один аспект.

более дорогие сертификаты SSL обычно имеют лучшую гарантию, когда дело доходит до мошенничества. Более низкая стоимость SSL-сертификата может покрыть мошенничество стоимостью $ 10,000, тогда как более высокая стоимость SSL-сертификата может покрыть вас за $100,000, например.


Они оба делают ту же работу, просто восприятие бренда, я думаю,

честно говоря, я не думаю, что конечный пользователь даже не заметит. до тех пор, пока они видят маленький замок они будут счастливы

ps. GoDaddy сертификаты дешевле


Это имеет хороший обзор RapidSSL часто задаваемые вопросы.

Это даст вам то же самое для QuickSSL.

основное различие в этих сертификатах-это сумма проверки во время покупки. Шифрование в основном одинаково для обоих.


Что касается гарантии, упомянутой выше, насколько я понимаю, Это гарантия для "конечного пользователя" в случае, если центр сертификации выдает сертификат мошенническому лицу/домену. Это не является гарантией для владельца сайта.


довольно поздно для игры, но есть еще одна деталь, которую стоит отметить здесь-RapidSSL не входит в список доверенных органов IE8.