我想为销售服务的网站购买128位SSL证书.我检查了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm和http://www.geotrust.com/ssl/compare-ssl-certificates.html.为什么QuickSSL(Geotrust,249美元)和RapidSSL(rapidSSL,69美元)的价格如此不同?这有什么特别的原因还是只是营销?
RapidSSL说如下:
然而,我们认为,进行超过50笔交易的网站将需要专业级SSL证书,因为该网站的客户越来越期望从高度可信和成熟的SSL提供商以及众所周知的国际公认的SSL品牌获得SSL.
("专业级SSL"是指Geotrust认证)
PS会让用户真正关注SSL发行机构的品牌名称吗?
SSL证书颁发机构(CA)/提供商的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅获得挂锁以确保安全,而且他们知道您的身份作为完全限定的主机名是真实的,不是一些网络钓鱼诈骗.
确实,大多数用户看起来只是挂锁,表明与他们的银行网站,电子邮件等的安全连接.但是,如果任何CA被攻陷,那么所有信任该CA的浏览器都会容易受到攻击,因为攻击者可以伪造一个任何域名的证书,包括您的域名.您选择的证书提供商与此无关.我还没有听说过这件事.随着无线热点变得越来越普遍,MITM攻击现在已成为一项重大举措.
还有一件事是浏览器兼容性.您可能希望新购买的证书与每个现代浏览器兼容.这是因为它们都加载了一系列根CA证书,这些证书信任SSL证书颁发机构的选择列表.如果您从不在该列表中的CA购买,则所有客户端浏览器都将收到安全警告,指出该站点的证书不受信任.只需仔细检查RapidSSL,Geotrust或您使用的任何人都在您关注的所有浏览器的列表中.(例如,对于Firefox,它位于工具/选项/高级/加密/查看证书/授权选项卡)
最后,只需获得最便宜的一个,为您提供所需的加密级别.它将完成工作.请咨询您的网络托管服务提供商 他们可能有折扣.
澄清一下,两者都归Geotrust(R)所有.一个区别是Geotrust证书使用"Geotrust"根,RapidSSL证书使用"Equifax"根,它将显示在证书信息"Issued by"中.
我知道这已经有了一个公认的答案,但还有另外一个方面.
在欺诈方面,更昂贵的SSL证书通常具有更好的保修.较低成本的SSL证书可能包含价值10,000美元的欺诈,而较高成本的SSL证书可能会为您支付100,000美元.
他们都做同样的工作,我想是品牌认知
老实说,我不认为最终用户会注意到.只要他们看到小挂锁就会很开心
PS.godaddy证书更便宜