web-dev-qa-db-ja.com

より高価なSSL証明書の利点は何ですか?

私はさまざまなSSL証明書の価格を比較してきましたが、さまざまなプロバイダー間で価格に大きな違いがあることがわかりました。

http://www.namecheap.com/learn/other-services/ssl-certificates.asp を例にとると、Geotrust証明書を年間48.88ドルで購入するメリットは何でしょうかRapidSSL $ 9.95/yearオプションよりも高いですか?

30
Oli

いくつかのこと。 理論では、より優れた、より高価なSSLプロバイダーは、何らかの方法であなたが誰であるかを検証し、あなたの身元を保証することになっています。これには時間と手間がかかるため、さらに費用がかかります。

従来、手動検証(VeriSign、Thawte、Entrustで使用)は、SSLプロバイダー、したがって購入者にとって面倒で、時間がかかり、高価でした。自動化された検証(GeoTrustおよびGoDaddyで使用)はより高速で費用対効果が高いが、SSLに依存する消費者に期待されるレベルの保証を提供しません-たとえば、GeoTrustのQuickSSL証明書はドメイン名を使用する権利のみを検証します会社自体の正当性。

「拡張検証」を実行し、はるかに高価なSSL証明書の新しいタイプもあります。

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

EV SSL証明書により、顧客は信頼できるWebサイトと対話しており、情報が安全であるという自信が得られます。 EV SSL証明書は、セキュリティの高いWebブラウザーをトリガーして、組織の名前を緑色のアドレスバーに表示し、それを発行した認証局の名前を表示します。

より安価なSSLプロバイダーは、身元の検証をほとんどまたはまったく行いません。

正直なところ、SSLを使用する場合、それは暗号化のためであり、信頼の輪ではありません。

(1つvalidより高価なSSL証明書を支払う理由は、ワイルドカード証明書であるため、すべての*.example.comドメインWebサイトで機能するためです。通常のSSL証明書は1つの特定のアドレスに対してのみ有効です。)

21
Jeff Atwood

セキュリティの面では違いはありません。

実際に購入するのは、信頼できる顧客を説得する認証の会社の確認です。それが、Verisignが同じサービスを他の10倍の価格で販売している理由です。

また、より高い価格の証明書には、追加のレベルの検証があります(会社の検証文書を送信する必要がある場合、資格情報が一致するかどうかなどのドメイン所有者のチェックがあります)。そして、通常、彼らはあなたのウェブサイトに置くためにあなたに手の込んだバナーを与えます。

また、ほとんどのブラウザでアドレスバーが緑色になり、Webサイト/会社を明確に識別する拡張検証証明書(EV)もあります。

8
Hik

よく出てくるeコマースの標準要件に関するコメントを追加します。

SSL証明書が最新で、少なくとも128ビット(2018年までに必要となるTLSv1.1を使用する設定)である限り、オーストラリアのPCI-DSS標準(eコマース)および他のほとんどのeコマース標準で受け入れられますが、現地の標準化団体に確認してください。

そしてもちろん、それが信頼できるCA(Versign、Comodo、LetsEncrypt、Cloudflare、CAcert、Starcom、Wosignなど)からのものである場合、ブラウザは確認を必要とせずに自動的に受け入れます。

2
garth

WebサイトのデータをSSL証明書で保護するという一般的な目的があるため、GeoTrustとRapidSSLの間に違いはありません。

ただし、RapidSSLはエントリーレベルのWebサイト証明書用であり、GeoTrustはデータがSSL証明書の下で安全であることを顧客に確信させるためのものです。

公式サイトから購入する場合は非常に高価ですが、再販業者から選択する場合、同じSSL証明書を@低価格で入手できます。

1
thomas wank