Apa manfaat dari sertifikat SSL yang lebih mahal?


30

Saya telah membandingkan harga berbagai sertifikat SSL dan menemukan perbedaan besar dalam harga di antara penyedia yang berbeda.

Jika kita mengambil http://www.namecheap.com/learn/other-services/ssl-certificates.asp sebagai contoh, apa keuntungan menggunakan sertifikat Geotrust sebesar $ 48,88 / tahun dibandingkan opsi RapidSSL $ 9,95 / tahun ?



2
Anda bisa mendapatkan domain 1 tahun SSL gratis dari startcom.org, jika sertifikat root dipercaya oleh browser maka mereka akan menampilkan gembok, pilih yang murah atau gratis.
ollybee

Jawaban:


21

Beberapa hal. Secara teori , penyedia SSL yang lebih baik dan lebih mahal seharusnya memvalidasi siapa Anda dalam beberapa cara dan menjamin identitas Anda. Ini membutuhkan waktu dan upaya manual dan karenanya lebih mahal.

Validasi manual tradisional (seperti yang digunakan oleh VeriSign, Thawte, Entrust) telah rumit, panjang lebar dan mahal untuk Penyedia SSL dan oleh karena itu pembeli. Validasi otomatis (seperti yang digunakan oleh GeoTrust dan GoDaddy) lebih cepat dan lebih hemat biaya, namun tidak memberikan tingkat jaminan yang diharapkan oleh konsumen yang mengandalkan SSL - Misalnya, Sertifikat QuickSSL GeoTrust hanya memvalidasi hak pemohon untuk menggunakan nama domain dan tidak legitimasi perusahaan itu sendiri.

Ada juga beberapa jenis sertifikat SSL gila yang melakukan "perpanjangan validasi" dan jauh lebih mahal.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

EV SSL Certificate memberi pelanggan lebih percaya diri bahwa mereka berinteraksi dengan situs Web tepercaya dan bahwa informasi mereka aman. EV SSL Certificate memicu browser Web keamanan tinggi untuk menampilkan nama organisasi Anda di bilah alamat hijau dan menunjukkan nama Otoritas Sertifikat yang mengeluarkannya.

Penyedia SSL yang lebih murah tidak banyak melakukan validasi identitas yang mungkin atau mungkin tidak penting bagi Anda (atau pengguna Anda).

Jujur, ketika kita menggunakan SSL itu untuk enkripsi, bukan untuk web kepercayaan.

(Salah satu alasan sah untuk membayar sertifikat SSL yang lebih mahal adalah ketika sertifikat wildcard sehingga berfungsi di semua *.example.comsitus web domain yang mungkin Anda miliki. Sertifikasi SSL biasa hanya baik untuk satu alamat tertentu.)


6
Ya, kami pernah melihat untuk mendapatkan sertifikat wildcard SSL, tetapi kecuali jika Anda memerlukan SSL pada puluhan subdomain, itu tidak layak. Terus terang, sertifikat wildcard sedikit scam. Tidak perlu lagi bekerja dari CA dan mirip dengan host web yang membebankan biaya tambahan untuk subdomain. Juga, untuk sebagian besar webmaster, pertimbangan terbesar ketika memilih CA seharusnya apakah itu diakui oleh semua browser utama. Lagi pula, Anda dapat menggunakan sertifikat yang ditandatangani sendiri jika Anda hanya ingin enkripsi, tetapi kebanyakan orang tidak ingin pelanggan mereka takut dengan peringatan "tidak dipercaya CA" yang menakutkan.
Lèse majesté

1
@ JeffAtwood, Hati-hati mengutip situs web CA tentang sertifikat. The konflik ekstrim bunga sangat nyata di sini. Sejumlah besar situs CA memiliki info buruk mengenai sertifikat . Lebih baik mengandalkan sumber dari analis / peneliti / insinyur keamanan independen. Lihat juga webmasters.stackexchange.com/a/55855/7654
Pacerier

Memang agak gila bahwa CA mampu mendorong niat dari enkripsi tanpa-orang-di-tengah yang aman ke level "ini adalah perusahaan yang keren dan aman" untuk memungkinkan mereka mencetak lebih banyak uang daripada Ben Bernenke melakukannya. Oh ya dan wildcard lebih mahal tentu saja, 50 dolar untuk masing-masing 2 byte tambahan.
Lothar

8

Dalam hal keamanan tidak ada perbedaan.

Apa yang sebenarnya Anda beli adalah verifikasi perusahaan sertifikasi yang meyakinkan pelanggan bahwa Anda dapat dipercaya. Itulah sebabnya Verisign menjual layanan yang sama dengan x10 jumlah yang lain.

Juga dalam sertifikat dengan harga lebih tinggi ada tingkat verifikasi tambahan (di mana Anda harus mengirim dokumen verifikasi perusahaan, ada cek untuk pemilik domain jika kredensial cocok dengan dll). Dan biasanya mereka memberi Anda spanduk yang lebih bagus untuk dipasang di situs web Anda.

Ada juga Extended Validation Certificates (EV) di mana sebagian besar browser membuat bilah alamat berwarna hijau dan dengan jelas mengidentifikasi situs web / perusahaan Anda.


2

Saya hanya akan menambahkan komentar tentang persyaratan standar e-commerce yang sering muncul.

Selama sertifikat SSL mutakhir dan setidaknya 128bit (dan lebih suka menggunakan TLSv1.1 yang akan diminta pada 2018), maka standar tersebut dapat diterima oleh standar PCI-DSS Australia (e-niaga), dan sebagian besar standar e-niaga di tempat lain, meskipun Anda akan memerlukan untuk memeriksa dengan badan standar lokal Anda.

Dan tentu saja, jika itu berasal dari CA tepercaya (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign dll.) Maka browser secara otomatis menerimanya tanpa memerlukan konfirmasi.


1

Tidak ada lagi perbedaan antara GeoTrust dan RapidSSL karena ada tujuan bersama untuk mengamankan data situs web Anda dengan Sertifikat SSL.

Tetapi RapidSSL adalah untuk sertifikat situs web entry level dan GeoTrust adalah untuk membuat kepercayaan kepada pelanggan bahwa data mereka aman di bawah sertifikat ssl.

Ketika Anda membelinya dari situs resmi itu sangat mahal tetapi jika Anda memilih dari reseller daripada Anda mendapatkan sertifikat ssl yang sama @ harga sangat rendah.


Anda mengatakan "Tapi RapidSSL adalah untuk sertifikat situs web entry level" tetapi itu hanya mengulangi pemasaran palsu dan bertentangan dengan jawaban Anda sendiri. Tidak ada teknis tentang RapidSSL yang membuatnya lebih rendah. Satu-satunya perbedaan adalah pengakuan merek, tetapi saya berpendapat bahwa keduanya dapat diabaikan.
ColinM
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.