godaddy HTTPS / SSL認定がdigicert、thawte、verisignよりもはるかに安いのはなぜですか?
私はHTTPS/SSLの初心者ですが、GoDaddyは12.99ドル、Digicert、thawte、およびVerisignはSSL証明書に100〜1000+を請求します。
暗号化の品質などについて何かを見逃しているに違いありません。これらの劇的に異なる価格につながる基本的な違いのいくつかを説明できますか?
Update$ 12.99はセール価格です。通常、GoDaddyのSSL証明書の価格は89.99ドルです。この質問が尋ねるまさに比較を行うGodaddyのリンクを次に示します。 http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c
おかげで、
ティム
深刻なオファリングとは別に、安価なdomain-validatedSSL証明書とより高価なextended-validationSSL証明書(EV)。
両方の証明書は技術的には同じです(接続は暗号化されます)が、売り手はドメインを確認するだけで済むため、ドメイン検証済みの証明書は安価です。 EV証明書にはドメインの所有者に関する情報も必要であり、売り手はこの情報が正しいかどうかを確認する必要があります(より多くの管理作業)。
通常、ブラウザでサイトにアクセスすると違いがわかります。たとえば、Firefoxは、ドメイン検証済みSSLの場合は青色でドメインを強調表示し、拡張検証SSLの場合は緑色で強調表示します。
2つの例:
- https://accounts.google.com/ (ドメイン検証済み)
- https://www.postfinance.ch/ (拡張検証済み)
ほとんどの場合、ドメイン検証された証明書は問題ありません。ユーザーには不利な点はなく、EV証明書は実際に(あまりにも)高価です。
正直に言うと。 SSL証明書に関してはまったく違いはありません。唯一の要因は、EV /非EV /ワイルドカードタグです。
EV ==拡張検証:これは、ドメインの提供されたIPで認証局によってサイトがアクティブに「ping」され、サーバー側スクリプトがCAからのping応答のIPアドレスとIPアドレスYOUを比較することを意味します訪問しています。これは、中間者攻撃やネット全体のDNSポイズニングがないことを保証するものではありません。これにより、表示しているサイトがCAが表示しているサイトと同じものになります。
非EV ==セキュリティ上の目的で、ドメインのIPをログに記録されたIPまたは提供されたIPとアクティブにチェックしている人はいません。
ワイルドカード== * .domain.comベースの証明書は、多くのサブドメイン、または常に変化するが有効なSSL暗号化を必要とする一連のサブドメインがある場合によく使用されます。
SSL証明書の背後にある真実。
自分で作ることができます。それらは、他のどの証明書よりも安全です。 「自己署名」証明書であることの違いは、第三者によって「保証」されているわけではありません。
SSL証明書の問題は、それらが何であるかについて非常に高すぎることです。あなたが訪問しているサイトが所有者/場所などとして証明書に記載されている人のものであるということは絶対にありません。これはSSLが使用するために開発されたサードパーティ信頼チェーンモデルの目的を無効にします。
証明書を販売するCAとして知られるすべての認証局は、証明書が何らかの形で優れているとユーザーに信じてもらいたいと考えています。実際、彼らは収入に費用がかかる問題がない限り、証明書に提供された情報をチェックしません。この方法は、SSLトラストチェーンモデルの目的にも反します。
実際に証明書を検証するCAは1つだけです。これはCACert.orgです。
彼らが「完全な」証明書(会社名、名前、住所、電話など)を発行するには、保証人のFACE-TO-FACEのいずれかを満たす必要があります!.
しかしながら。ほとんどのブラウザは、Thawte、Comodo、Verisignなどの大企業によって圧力が加えられているため、CACert.orgを使用していません。
だから..それをすべてまとめると。
証明書間の唯一の違いは、CAの動作です。証明書は、サイトへの接続が暗号化を使用していること以外を検証するために実際に信頼することはできません。
結局のところ、人々は100ドルから1000ドルを支払うことは信頼性に相当すると考えています。これはそうではありません。それはあなたがあまり洗練されていない、またはあまり確立されていない詐欺師に対処することを意味します。
GoDaddy Webサイトから:
確立された業界標準の裏付けをお楽しみください。当社の証明書と他の主要な認証局との間に技術的な違いはありません。
ソース: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039
価格設定は時々面白いものです。 GoDaddyが製品の価格設定をする理由がわかりませんが、一部の企業はより多くの顧客をより安い料金で購入しますが、他の企業はより高い価格でより少ない顧客を引き付けます。
簡単な比較として、会社1はより安い価格で製品を提供することで、より多くの顧客を引き付けることができます。ただし、会社2はより高いコストで製品を提供できるため、顧客数を減らすことができます。
会社1:月額20ドルを支払う100人の顧客=年額24,000ドル
会社2:月額10ドルを支払う200人の顧客=年額24,000ドル
この非常に簡単な比較でわかるように、両方のモデルは同じ年収になりましたが、一方の会社は他方の会社の2倍の製品を提供しました。
GoDaddyがワイルドカードSSLの「重複」証明書を許可しないことがわかりました。 (言うまでもなく、GlobalSign、DigiCert、それらは許可し、それらの無制限の数)
これは残念です。これは、サーバーのファームを管理し、各サーバーが独自の秘密キー/ csrを持っているときによく使用されるためです。
私からの参考資料とビル・ゲートからの参考資料のどちらが価値がありますか?証明書は技術的なソリューション以上のものであり、証明書はあなたを保証する人であり、企業は評判が価値があると思う価格を設定できることを覚えておく必要があります。
私は大企業のWebプロジェクトでサードパーティの会社で働いていました。 GoDaddy SSL証明書を使用しましたが、このCAは社内ネットワークで拒否されました。
当時(2年前)の企業は、GoDaddyを信頼できる機関として自動的に受け入れませんでした。私たちの証明書が受け入れられたのは、多くの説得があったからです。
Thawteなどのプレミアムブランドを使用していた場合、問題はなかっただろう。なぜ企業にこのポリシーがあったのかはわかりませんが、証明書の価格の点から、信頼性が低いように思われます。
これは、GoDaddyの証明書と私が遭遇した他の大規模なCAの唯一の現実的な違いです。
技術的には違いはありません。ほとんどの認証機関は、所有者の組織/会社およびドメインがチェックされ、ワイルドカードが使用される同様の製品、標準検証または拡張検証を提供しています。
価格の違いは次のとおりです。
- ブランディング
- 保証
- サービスの質
- 量
ブランディングの最も良い例はDigicertです。Twitter、Facebook、StackExchangeなどのブランドに証明書を発行しました。この種のクライアントを獲得するには、ある程度の説得とブランディングの予算が必要です。彼らが他の誰よりも優れた技術を持っているという証拠はありません。
保証は保険のようなものです。通常は0から数百万ドルの金額で、証明書を販売する際にCAがどれだけ高い保険をかけられているかを示します。不正なクレジットカード取引のようなことが発生し、それが彼らの間違いである場合、保証の高さ。標準のSSL証明書では、CA会社が売り上げを大幅に伸ばすことができるため、所有者により多くの料金を請求することができます。そしてそれのすべての皮肉を参照してください。
サービスの品質は、通常、支払いを行うクライアントに非常に主観的なものです。一部のCAには、大きなクライアント用のシステムがあり、購入した証明書を追跡するのに役立ちます。100を超える証明書を所有または管理している場合は、実際にはもう少し支払うだけで、ソフトウェア、ダッシュボード、幅広いクレジットカード請求オプションをより適切に管理できます。証明書のメンテナンス用のツール、レポートツール、一部のCAはサーバー実装のセキュリティのヒントさえ提供します。
数量は価格を下げます。 CAとしてより多く販売すれば、価格は低くなります。より多く購入するクライアントとして、より良い価格を求めることができます。