Godaddy HTTPS / SSL sertifikası neden digicert, thawte ve verisign'dan daha ucuz?

HTTPS / SSL konusunda acemiyim ama GoDaddy 12,99 dolar alıyor ve Digicert, eritmek ve Verisign SSL sertifikaları için 100-1000 dolar alıyor.

Şifreleme kalitesinde bir şey eksik olmalı ya da bir şey. Birisi bu önemli ölçüde farklı fiyatlara yol açan bazı temel farklılıkları açıklayabilir mi?

Güncelleme 12,99 $ bir satış fiyatıdır. Genellikle SSL sertifikaları GoDaddy'de 89,99 ABD Doları tutarındadır. İşte bu soruyu soranları karşılaştıran Godaddy hakkında bir link: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

Teşekkürler,

tim

Belirsiz tekliflerin yanı sıra, daha ucuz olan alan onaylı SSL sertifikaları ile daha pahalı genişletilmiş onaylı SSL sertifikaları (EV) arasında ayrım yapabilirsiniz .

Her iki sertifika da teknik olarak aynıdır (bağlantı şifrelenmiştir), ancak alanın doğruladığı sertifikalar daha ucuzdur, çünkü satıcı yalnızca alanı kontrol etmek zorundadır. EV sertifikaları aynı zamanda alanın sahibi hakkında da bilgi gerektirir ve satıcı bu bilgilerin doğru olup olmadığını kontrol etmelidir (daha fazla idari çaba).

Normalde siteyi bir tarayıcı ile ziyaret ettiğinizde farkı görebilirsiniz. Örneğin Firefox, etki alanı tarafından onaylanmış SSL için etki alanını mavi, genişletilmiş doğrulama için yeşil olarak vurgulayacaktır.

İki örnek:

• https://accounts.google.com/ (etki alanı doğrulandı)
• https://www.postfinance.ch/ (genişletilmiş onaylı)

Çoğu durumda, etki alanı tarafından onaylanan sertifika iyi, kullanıcının hiçbir dezavantajı olmayacak ve EV sertifikaları gerçekten de çok pahalı olacak.

GoDaddy web sitesinden:

Yerleşik endüstri standartlarını desteklemenin tadını çıkarın. Sertifikalarımız ve diğer büyük Sertifika Yetkilileri arasında TEKNİK FARK YOKTUR.

Kaynak: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039

Fiyatlandırma bazen komik bir şey. GoDaddy'nin ürünlerini neden bazı şirketlere göre fiyatlandırdıklarına dair bir fikrim olmasa da, daha ucuz bir fiyata daha fazla müşteriye gidiyor, diğerleri daha yüksek bir fiyat için gidiyor ve daha az müşteri çekiyor.

Basit bir karşılaştırma olarak, Şirket 1 ürünlerini daha ucuza sunarak daha fazla müşteri çekebilir. Bununla birlikte, Şirket 2, ürünlerini daha düşük bir maliyetle sunabilir ve bu da daha az sayıda müşteriyi dengeleyebilir.

Şirket 1: ayda 20 ABD Doları ödeyen 100 müşteri = 24.000 ABD Doları / yıl

Şirket 2: ayda 10 ABD Doları ödeyen 200 müşteri = 24.000 ABD Doları / yıl

Bu ÇOK BASİT karşılaştırmada görebileceğiniz gibi, her iki model de aynı yıllık gelirle sonuçlandı, ancak bir şirket ürünlerini diğerinin iki katı kadar teklif etti.

Dürüst olmak gerekirse. SSL sertifikaları söz konusu olduğunda kesinlikle HAYIR bir fark yok. Katkıda bulunan tek faktör EV / EV olmayan / Wildcard etiketleridir.

EV == Genişletilmiş Doğrulama: Bu, sitenin, etki alanı tarafından sağlanan IP adresi üzerindeki Sertifika Yetkilisi tarafından aktif olarak "pinged" olduğu anlamına gelir; ardından sunucu tarafı komut dosyası, ping yanıtının IP adresini CA'dan gelen IP adresini karşılaştırır. ziyaret ediyorlar. Bu, ortada bir adam veya net çapında DNS zehirlenmesi olmadığının garantisi değildir. Bu, yalnızca görüntülemekte olduğunuz sitenin CA'nın gördüğü siteyle aynı olmasını sağlar.

EV-dışı == hiç kimse alan adının IP'sini güvenlik amaçlı olarak giriş yapmış / temin edilmiş bir IP ile kontrol etmiyor.

Joker karakter == * .domain.com Tabanlı Sertifikalar, çoğu zaman çok sayıda alt etki alanına veya sürekli değişen ancak yine de geçerli SSL şifrelemesine ihtiyaç duyan bir alt etki alanına sahip olduğunda kullanılır.

SSL Sertifikalarının arkasındaki gerçek.

Kendinizinkini yapabilirsiniz. Diğer sertifikalardan daha az güvenli değillerdir. "Kendinden imzalı" bir sertifika olması arasındaki fark üçüncü taraflarca "karşılanmadı".

SSL Sertifikalarındaki sorun, ne oldukları için aşırı fiyatlandırılmış olmalarıdır. Ziyaret ettiğiniz sitenin sertifika sahibi / yer vb. Olarak sertifikada listelenenlere ait olduğu kesinlikle YOK değildir. Bu, SSL kullanmak için geliştirilen üçüncü taraf-güven zinciri modelinin amacını yendi.

Sertifikalarını satan CA's olarak bilinen TÜM Sertifika Yetkilileri, kullanıcının sertifikalarının bir şekilde daha iyi olduğuna inanmasını ister. Aslında, onlara gelir getirebilecek bir sorun olmadıkça, sertifika için sağlanan bilgileri asla kontrol etmezler. Bu uygulama aynı zamanda SSL güven zinciri modelinin amacını da yendi.

Sertifikalarını gerçekten doğrulayan sadece bir CA biliyorum. Bu CACert.org.

Onlara "eksiksiz" bir sertifika vermeleri için (işletme adı, adı, adresi, telefonu vb.) Teminat sahibinin FACE-TO-FACE!

Ancak. Çoğu tarayıcı, Thawte, Comodo ve Verisign gibi mega şirketler tarafından eklenen baskılar nedeniyle CACert.org'u kullanmıyor.

Yani .. hepsini özetlemek için.

Sertifikalar arasındaki tek fark CA'nın davranışıdır. Siteye bağlantı şifreleme kullanmaktan başka bir şeyi doğrulamak için sertifikalara gerçekten güvenilmez.

Günün sonunda, insanlar 100 - 1000 dolar ödeyerek bir şekilde güvenilirliğe eşit olduğunu düşünüyorlar. Durum bu değil. Bu, daha az gelişmiş veya daha az yerleşik sahtekarlarla başa çıkmanız anlamına gelir.

Hangisi daha değerli, benden bir referans mı yoksa Bill kapılarından bir referans mı? Bütçelerin teknik bir çözümden çok daha fazlası olduğunu, sizin için kefil olduklarını ve şirketlerin itibarlarının değerli olduğunu düşündükleri herhangi bir fiyatı belirleyebileceklerini hatırlamanız gerekir.

GoDaddy’nin joker karakterler SSL’niz için "yinelenen" sertifikaya izin vermediğini öğrendim. (Söylemek yerine, izin veren GlobalSign, DigiCert ve sınırsız sayıda)

Yazık ki, bu genellikle bir sunucu grubunu yönettiğinizde kullanılır ve her birinin kendi özel anahtarı / csr'si vardır.

Büyük bir teknoloji şirketi için bir web projesinde üçüncü taraf bir şirkette çalışıyordum. GoDaddy SSL sertifikası kullandık ve bu CA'nın şirket içi ağlarda reddedildiğini tespit ettik.

O sırada (2 yıl önce) kurum GoDaddy'yi otomatik olarak güvenilir bir otorite olarak kabul etmedi. Sertifikamızın kabul edilmesine ancak çok ikna edildi.

Thawte gibi premium bir marka kullanmış olsaydık sorun olmazdı. Kurumun neden bu politikaya sahip olduğundan emin değilim ama sertifikanın fiyatı daha az güvenilir görünmesine neden oldu.

GoDaddy'den alınan sertifikalarla karşılaştığım diğer büyük CA'lar arasındaki tek gerçek dünya farkı bu.

Teknik olarak hiçbir fark yoktur. Sertifika yetkililerinin çoğu, sahibinin kuruluşunun / şirketinin ve etki alanının kontrol edildiği ve joker karakterlerinin kullanıldığı benzer ürünler, standart doğrulama veya uzatılmış doğrulama sunar.

Fiyatı farklı kılan şey şudur:

1. Marka
2. Garanti
3. Hizmet kalitesi
4. miktar

Markalaşmak için en iyi örnek Digicert olacaktır - Twitter, Facebook, hatta StackExchange gibi markalara sertifikalar verdiler. Bu tür müşterilere inmek biraz ikna ve markalaşma bütçesi gerektiriyor, diğerlerinden daha iyi teknolojiye sahip olduklarına dair bir kanıt yok.

Garanti, sigorta gibi bir şeydir. Genellikle 0 ile milyonlarca dolar arasında bir miktardır, temel olarak size CA'nın size ne kadar yüksek sigortalı olduğunu gösterir, sahte kredi kartı işlemi gibi bir şey olursa ve bu onların yanlışı olacaksa, masrafları karşılayacaktır garanti yüksekliği. Standart SSL sertifikaları ile, çoğunlukla CA şirketi için satılır, böylece sahibini daha fazla ücretlendirebilirler, çünkü şifreleme teknolojisi ve güvenlik aynıdır, EV sertifikaları garantisinin bir miktar kullanımı olabilir, ancak genellikle şartlar ve koşulları okuduğunuzda ve hepsinin ironisini görün.

Hizmet kalitesi, ödeme yapan müşteriye genellikle çok öznel olan bir şeydir. Bazı CA'lar, büyük müşterileri için satın alınan sertifikalarınızı izlemenize yardımcı olabilecek sistemlere sahiptir, yüzlerce sertifikaya sahipseniz veya yönetiyorlarsa, aslında biraz daha fazla ödeyebilirsiniz ve daha iyi bir yönetim yazılımı, gösterge panosu, daha geniş kredi kartı faturalandırma seçeneklerine sahip olabilirsiniz. sertifika bakımı için araçlar, raporlama araçları, hatta bazı CA'lar sunucu uygulaması için güvenlik ipuçları sunar.

Miktar fiyatları düşürür. CA daha fazla satıyorsanız, fiyatlarınız daha düşük, daha fazla satın aldığınızda bir müşteri olarak daha iyi fiyatlar isteyebilirsiniz.