Daha pahalı bir SSL sertifikasının faydaları nelerdir?

Farklı SSL sertifikalarının fiyatlarını karşılaştırdım ve farklı sağlayıcılar arasındaki fiyatlarda büyük bir fark buldum.

Örnek olarak http://www.namecheap.com/learn/other-services/ssl-certificates.asp alırsak , Geotrust sertifikasını RapidSSL 9.95 $ / yıl seçeneğine göre 48.88 $ / yıl için kullanmanın avantajı ne olur ?

Bir kaç şey. In teorisi , daha iyi ve daha pahalı SSL sağlayıcıları size kimlik için bir şekilde ve onayladığım içinde kim doğrulamak gerekiyor. Bu zaman ve manuel çaba gerektirir ve bu nedenle daha fazla maliyet.

Geleneksel olarak manuel doğrulama (VeriSign, Thawte, Entrust tarafından kullanıldığı gibi), SSL Sağlayıcısı ve dolayısıyla alıcı için çok zor, uzun soluk ve pahalıdır. Otomatik doğrulama (GeoTrust ve GoDaddy tarafından kullanıldığı gibi) daha hızlı ve daha düşük maliyetlidir, ancak SSL'ye güvenen tüketicilerden beklenen güvence düzeyini sağlamaz - Örneğin, GeoTrust'un QuickSSL Sertifikaları yalnızca başvuru sahibinin bir alan adı kullanma hakkını doğrular ve Şirketin kendisinin meşruiyeti.

Ayrıca "genişletilmiş doğrulama" yapan ve çok daha pahalı olan çılgınca yeni bir SSL sertifikası var.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Bir EV SSL Sertifikası, müşterilere güvenilir bir Web sitesiyle etkileşime girdiklerinden ve bilgilerinin güvende olduğundan daha fazla güven verir. Bir EV SSL Sertifikası, kuruluşunuzun adını yeşil bir adres çubuğunda görüntülemek ve yayınlayan Sertifika Yetkilisinin adını göstermek için yüksek güvenlikli Web tarayıcılarını tetikler.

Daha ucuz olan SSL sağlayıcıları, sizin veya sizin için önemli olan veya olmayabilecek kimlikleri doğrulamak için çok az şey yapar ya da hiçbir şey yapmaz.

Açıkçası, SSL kullandığımız zaman şifreleme için bir güven ağı için değil.

( Daha pahalı bir SSL sertifikası için ödeme yapmak için geçerli bir neden, joker sertifikası olduğu *.example.comzamanlar sahip olabileceğiniz tüm etki alanı web sitelerinde çalışır . Düzenli SSL sertifikaları yalnızca belirli bir adres için iyidir.)

Güvenlik açısından herhangi bir fark yoktur.

Gerçekten satın aldığınız şey, müşterilerinizi güvenilir olduğunuzu ikna eden sertifikasyon şirketlerinin doğrulamasıdır. Bu nedenle Verisign, x10 için aynı hizmetleri başkalarının miktarına satıyor.

Ayrıca daha yüksek fiyatlı sertifikalarda, fazladan bir doğrulama düzeyi vardır (şirket doğrulama belgelerini göndermeniz gereken yerde, kimlik bilgileri eşleşiyorsa etki alanı sahibinin kontrolü yapılır). Ve genellikle size web sitenize koymak için bir meraklısı banner verir.

Ayrıca çoğu tarayıcının adres çubuğunu yeşil yaptığı ve web sitenizi / şirketinizi açıkça tanımladığı Genişletilmiş Doğrulama Sertifikaları (EV) da bulunmaktadır.

Sıklıkla ortaya çıkan e-ticaret standardı gereksinimleri hakkında yorum ekleyeceğim.

Bir SSL sertifikası mevcut ve en az 128bit olduğu sürece (ve 2018’de gerekli olacak TLSv1.1’i kullandıktan sonra) Avustralya PCI-DSS standartlarına (e-ticaret) ve diğer e-ticaret standartlarına göre kabul edilebilir. Yerel standartlar biriminize danışın.

Ve elbette, güvenilir bir CA'dan (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign vb.) İse, tarayıcı onay gerektirmeden otomatik olarak kabul eder.

Hem GeoTrust hem de RapidSSL arasında bir fark yok çünkü web sitesi verilerinizi SSL Sertifikası ile güven altına almak için ortak bir amaç var.

Ancak RapidSSL giriş seviyesi web sitesi sertifikası içindir ve GeoTrust müşterilere verilerini ssl sertifikası altında güvende tuttuğuna dair güven vermektedir.

Resmi siteden satın aldığınızda çok pahalıdır, ancak satıcıdan seçim yaparsanız aynı ssl @ @ çok düşük fiyatlar alırsınız.