Perbedaan antara produk SSL

10

Saya ingin mendapatkan beberapa sertifikat SSL untuk domain untuk mencakup hal-hal berikut:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Sertifikat wildcard terlalu mahal, jadi saya akan membeli satu sertifikat untuk setiap subdomain (saya punya cukup alamat IP untuk berkeliling).

Pertanyaan saya adalah, apa yang membuat sertifikat $ 10 lebih baik daripada sertifikat $ 100?

Ambil contoh, jajaran produk GeoTrust . Saya tahu apa itu EV (tidak membutuhkannya), dan saya tahu apa itu Seal Aman (pengguna kami sudah mempercayai kami, jadi tidak perlu itu).

Tetapi mengapa saya memilih QuickSSL seharga $ 69 ketika saya bisa mendapatkan RapidSSL seharga $ 10? Satu-satunya perbedaan adalah "Pengakuan Merek" (Sedang ke Menengah) dan asuransi.

Adakah yang bisa menyebar terang tentang apa yang mereka maksud dengan "Pengakuan Merek"? Situs web publik kami sudah dipercaya oleh pengguna kami, dan dua subdomain lainnya hanya untuk Outlook Anywhere (dan karenanya tidak akan ditampilkan di browser).

ssl 
Mark Henderson
sumber
tidak semuanya bekerja di semua browser, terutama browser seluler. periksa itu. Startsl cukup bagus.
Neil McGuigan

Jawaban:

10

Dari perspektif pengguna akhir yang khas, secara efektif tidak ada perbedaan antara sebagian besar sertifikat. Beberapa bahkan menyebut sistem SSL scam . Bahkan sertifikat EV tidak terlalu menghasilkan banyak bagi pengguna akhir biasa daripada sertifikat murah. Selama browser tidak mengeluh, sebagian besar pengguna senang.

Kecuali Anda menjalankan bank, atau memiliki sejumlah besar profesional keamanan yang sangat paranoid sebagai pelanggan, maka saya sarankan Anda mendapatkan sertifikat termurah yang Anda bisa.

Sakit kepala
sumber
1
Scam, hei? Yah itu masuk akal, karena saya tidak bisa melihat apa pun kecuali asuransi dan perbedaan grafis di antara mereka. Dan $ 50 / tahun / sertifikat bertambah sedikit mengingat SSL kami tidak akan mencakup hal-hal keuangan ...
Mark Henderson
1
@ MarkHenderson: Itu sebabnya ppl perlu Let's Encrypt
Viet
6

Ini benar-benar sedikit pertanyaan kompleks untuk dijawab dengan benar ...

Saat Anda membeli sertifikat SSL, pada dasarnya Anda membeli "kepercayaan", yang jelas bukan produk yang mudah diubah menjadi komoditas.

Izinkan saya untuk menguraikan sedikit. Apa yang disimpulkan sertifikat SSL pada akhir hari?

Bagi saya, itu berarti bahwa beberapa organisasi di luar sana di ether telah meluangkan waktu untuk memverifikasi bahwa Anda adalah diri Anda yang sebenarnya dan menjamin keaslian Anda.

Ini selalu merupakan premis di belakang SSL dan secara historis ketika Anda ingin mendapatkan sertifikat SSL hanya ada beberapa CA (otoritas sertifikat) di luar sana yang mampu menyediakan layanan ini. Mereka akan pergi melalui cukup sejumlah pemeriksaan untuk memverifikasi bahwa mereka yang memberikan sertifikat SSL untuk entitas yang benar (yaitu, pemilik atau administrator domain) dan bahwa organisasi yang menggunakan domain yang sah terkait dengan nama organisasi / perusahaan. Tentu saja mereka menyediakan layanan ini dengan premi mutlak ... Dan mengapa tidak? Mereka menempatkan nama dan reputasi mereka di belakang keaslian perusahaan yang mereka verifikasi.

Seiring berjalannya waktu, semakin banyak perusahaan yang berhasil dalam aksi dan memiliki sertifikat root yang dibundel sebagai bagian dari browser yang umum didistribusikan. Seperti halnya persaingan, beberapa perusahaan mencoba untuk membedakan diri mereka sendiri dengan menjatuhkan harga mereka. Sebagai bagian dari ini, beberapa CA akar mulai menawarkan sertifikat "dirantai" kepada perusahaan lain lebih jauh yang kemudian dapat menjual sertifikat dirantai ke sertifikat root ... Sebagai hasil pengisian kurang jelas kualitas pemeriksaan yang sedang dilakukan diselesaikan oleh penyedia harga potong sedang dikurangi. Hari-hari ini, saya akan terkejut jika banyak dari sertifikat SSL cepat / instan / cepat / dll dikenakan pemeriksaan APAPUN sama sekali. Jelas, mengingat bahwa pemeriksaan dan verifikasi ini tidak dilakukan, nilai memiliki salah satu dari perusahaan-perusahaan ini dijamin untuk Anda agak berkurang (atau tidak ada) .... tetapi apakah pengguna akhir bahkan menyadari ini? apakah mereka peduli

Sebagian besar waktu, mungkin juga tidak.

Seperti yang telah Anda tunjukkan, Anda sudah memiliki kepercayaan dari pengguna Anda ... jadi dengan asumsi Anda tidak mendapatkan kesalahan dalam aplikasi klien Anda, saya pribadi hanya akan mencari sertifikat termurah di sekitar.

Di sisi lain, jika saya menjalankan bank dengan ribuan pengguna .. Saya akan membayar mahal untuk verifikasi ini.

HTH.

Keiran Holloway
sumber
Saya menarik. Saya tahu saya harus menyerahkan bukti bahwa kami memiliki domain tertentu dan yang lainnya ketika orang-orang kami memesannya untuk situs kerja kami - ini adalah usaha pertama saya sendiri. Pokoknya pengguna kami sudah mempercayai kami secara implisit dan SSL hanya untuk ketenangan pikiran mereka sendiri, jadi saya pikir saya hanya akan mengambil yang lebih murah. Terima kasih untuk latar belakangnya!
Mark Henderson
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.