Apa manfaat dari sertifikat SSL yang lebih mahal?

Saya telah membandingkan harga berbagai sertifikat SSL dan menemukan perbedaan besar dalam harga di antara penyedia yang berbeda.

Jika kita mengambil http://www.namecheap.com/learn/other-services/ssl-certificates.asp sebagai contoh, apa keuntungan menggunakan sertifikat Geotrust sebesar $ 48,88 / tahun dibandingkan opsi RapidSSL $ 9,95 / tahun ?

Beberapa hal. Secara teori , penyedia SSL yang lebih baik dan lebih mahal seharusnya memvalidasi siapa Anda dalam beberapa cara dan menjamin identitas Anda. Ini membutuhkan waktu dan upaya manual dan karenanya lebih mahal.

Validasi manual tradisional (seperti yang digunakan oleh VeriSign, Thawte, Entrust) telah rumit, panjang lebar dan mahal untuk Penyedia SSL dan oleh karena itu pembeli. Validasi otomatis (seperti yang digunakan oleh GeoTrust dan GoDaddy) lebih cepat dan lebih hemat biaya, namun tidak memberikan tingkat jaminan yang diharapkan oleh konsumen yang mengandalkan SSL - Misalnya, Sertifikat QuickSSL GeoTrust hanya memvalidasi hak pemohon untuk menggunakan nama domain dan tidak legitimasi perusahaan itu sendiri.

Ada juga beberapa jenis sertifikat SSL gila yang melakukan "perpanjangan validasi" dan jauh lebih mahal.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

EV SSL Certificate memberi pelanggan lebih percaya diri bahwa mereka berinteraksi dengan situs Web tepercaya dan bahwa informasi mereka aman. EV SSL Certificate memicu browser Web keamanan tinggi untuk menampilkan nama organisasi Anda di bilah alamat hijau dan menunjukkan nama Otoritas Sertifikat yang mengeluarkannya.

Penyedia SSL yang lebih murah tidak banyak melakukan validasi identitas yang mungkin atau mungkin tidak penting bagi Anda (atau pengguna Anda).

Jujur, ketika kita menggunakan SSL itu untuk enkripsi, bukan untuk web kepercayaan.

(Salah satu alasan sah untuk membayar sertifikat SSL yang lebih mahal adalah ketika sertifikat wildcard sehingga berfungsi di semua *.example.comsitus web domain yang mungkin Anda miliki. Sertifikasi SSL biasa hanya baik untuk satu alamat tertentu.)

Dalam hal keamanan tidak ada perbedaan.

Apa yang sebenarnya Anda beli adalah verifikasi perusahaan sertifikasi yang meyakinkan pelanggan bahwa Anda dapat dipercaya. Itulah sebabnya Verisign menjual layanan yang sama dengan x10 jumlah yang lain.

Juga dalam sertifikat dengan harga lebih tinggi ada tingkat verifikasi tambahan (di mana Anda harus mengirim dokumen verifikasi perusahaan, ada cek untuk pemilik domain jika kredensial cocok dengan dll). Dan biasanya mereka memberi Anda spanduk yang lebih bagus untuk dipasang di situs web Anda.

Ada juga Extended Validation Certificates (EV) di mana sebagian besar browser membuat bilah alamat berwarna hijau dan dengan jelas mengidentifikasi situs web / perusahaan Anda.

Saya hanya akan menambahkan komentar tentang persyaratan standar e-commerce yang sering muncul.

Selama sertifikat SSL mutakhir dan setidaknya 128bit (dan lebih suka menggunakan TLSv1.1 yang akan diminta pada 2018), maka standar tersebut dapat diterima oleh standar PCI-DSS Australia (e-niaga), dan sebagian besar standar e-niaga di tempat lain, meskipun Anda akan memerlukan untuk memeriksa dengan badan standar lokal Anda.

Dan tentu saja, jika itu berasal dari CA tepercaya (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign dll.) Maka browser secara otomatis menerimanya tanpa memerlukan konfirmasi.

Tidak ada lagi perbedaan antara GeoTrust dan RapidSSL karena ada tujuan bersama untuk mengamankan data situs web Anda dengan Sertifikat SSL.

Tetapi RapidSSL adalah untuk sertifikat situs web entry level dan GeoTrust adalah untuk membuat kepercayaan kepada pelanggan bahwa data mereka aman di bawah sertifikat ssl.

Ketika Anda membelinya dari situs resmi itu sangat mahal tetapi jika Anda memilih dari reseller daripada Anda mendapatkan sertifikat ssl yang sama @ harga sangat rendah.