SSL ürünleri arasındaki fark

Aşağıdakileri kapsamak için alan adları için birkaç SSL sertifikası almayı düşünüyorum:

• autodiscover.example.com
• remote.example.com
• www.example.com

Joker karakter sertifikaları çok pahalıdır, bu yüzden her alt alan adı için tek bir sertifika satın alacağım (dolaşmak için yeterli IP adresim var).

Sorum şu: 10 dolarlık sertifikayı 100 dolarlık sertifikadan daha iyi yapan nedir?

Örneğin, GeoTrust ürün yelpazesini ele alalım . Bir EV'nin ne olduğunu biliyorum (buna gerek yok) ve Güvenli Mühürün ne olduğunu biliyorum (kullanıcılarımız zaten bize güveniyor, buna gerek yok).

Ama 10 dolarlık bir RapidSSL alabildiğimde neden 69 dolarlık bir QuickSSL tercih edeyim ki? Tek fark "Marka Tanıma" (Orta - Orta) ve sigortadır.

Herkes "Marka Tanıma" ile ne demek istediğine ışık tutabilir mi? Herkese açık web sitemiz kullanıcılarımız tarafından zaten güvenilirdir ve diğer iki alt alan yalnızca Outlook Anywhere içindir (bu nedenle bir tarayıcıda görüntülenmez).

Tipik son kullanıcılar açısından, çoğu sertifika arasında etkili bir fark yoktur. Hatta bazıları SSL sistemini bir aldatmaca olarak adlandırıyor . EV sertifikaları bile ucuz bir sertifika üzerinden tipik son kullanıcıya pek bir şey yapmaz. Tarayıcı şikayet etmediği sürece çoğu kullanıcı mutludur.

Bir banka işletmiyorsanız veya müşteriler olarak çok sayıda paranoyak güvenlik uzmanınız yoksa, mümkün olan en ucuz sertifikayı almanızı öneririm.

Bu gerçekten doğru cevaplamak için biraz karmaşık bir soru ...

Bir SSL sertifikası satın alırken, temelde bir emtiaya dönüşmesi özellikle kolay bir ürün olmayan "güven" satın alırsınız.

Biraz detaylandırmama izin ver. SSL sertifikası gün sonunda ne çıkartıyor?

Bana göre bu, eterdeki bazı kuruluşların, sizin söylediğiniz kişi olduğunuzu doğrulamak ve gerçekliğiniz için kefil olmak için zaman ayırdığı anlamına gelir.

Bu her zaman SSL'nin arkasındaki öncültü ve tarihsel olarak bir SSL sertifikası almak istediğinizde, bu hizmeti verebilecek sadece birkaç CA (sertifika yetkilisi) vardı. Onlar doğrulamak için kontroller oldukça çok sayıda üzerinden gideceğini edildi Doğru varlık (yani sahibinin veya alan yöneticisine) için SSL sertifikası veren ve alan adını kullanan örgüt meşru kuruluş / şirket adına ilişkili olduğunu. Doğal olarak bu hizmeti mutlak bir prim ile veriyorlardı ... Neden olmasın? İsimlerini ve itibarlarını, doğruladıkları şirketlerin özgünlüğünün arkasına koyuyorlardı.

Zaman geçtikçe, daha fazla şirket harekete geçmeyi başardı ve kök sertifikaları yaygın olarak dağıtılmış tarayıcıların bir parçası olarak paketlendi. Rekabet yolunda olduğu gibi, bu şirketlerin bazıları pantolonlarını fiyatlara bırakarak kendilerini farklılaştırmaya çalıştı. Bunun bir parçası olarak, bazı kök CA'lar diğer şirketlere daha sonra kök sertifikalara zincirlenmiş sertifikalar satabilen "zincirleme" sertifikalar sunmaya başladılar ... indirimli fiyat sağlayıcıları tarafından tamamlanmıştı. Bu günlerde, hızlı / anlık / hızlı / vb SSL sertifikalarının birçoğunun HERHANGİ BİR kontrole tabi olması beni şaşırttı. Açıkçası, bu kontrollerin ve doğrulamaların yapılmadığı göz önüne alındığında, Bu şirketlerden birinin sizin için kefil olmasının değeri biraz azalmıştır (veya mevcut değildir) .... ancak son kullanıcılar bunu fark eder mi? önemsiyorlar mı

Çoğu zaman, muhtemelen hayır.

Yine de belirttiğiniz gibi, zaten kullanıcılarınızın güvenine sahipsiniz ... bu yüzden istemci uygulamalarınızda herhangi bir hata almadığınızı varsayarsak, şahsen sadece en ucuz sertifikaları seçerdim.

Öte yandan, binlerce kullanıcılı bir banka işletiyor olsaydım .. Bu doğrulamaya üst dolar ödeyecektim.

HTH.