logo标签列表

“快速SSL证书”和“地理信任证书”有什么区别?

ssldigital-certificatecertificate-authority
47
我想购买一个128位SSL证书,用于销售服务的网站。我查看了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htmhttp://www.geotrust.com/ssl/compare-ssl-certificates.html。为什么QuickSSL(Geotrust,$249)和RapidSSL(rapidSSL,$69)的价格如此之高?这是由于特定原因还是仅仅是市场营销?
RapidSSL表示如下:
然而,我们认为进行超过50次交易的网站将需要专业级别的SSL证书,因为网站的客户更有可能期望来自高度可信和知名国际认可的SSL品牌的SSL。
("专业级别的SSL"指的是Geotrust证书)
附注:用户是否真的会注意SSL颁发机构的品牌名称?
6
"客户们希望来自可信度高且有建立良好信誉的SSL提供商。" - 哈!听起来像是销售谈话。实际上,我从未听说过有人在购买某物之前检查SSL证书以确定根提供商,作为一名网站开发者,我接触了很多技术人员也不曾听闻。" - Simon East
我简直不敢相信这个问题被标记为“离题”。我今天来这里就是要问这个问题的。 - S. Imp
7个回答
54
SSL证书机构的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅会获得安全的挂锁,而且他们知道您的身份作为完全合格的主机名是真实的,而不是一些钓鱼骗局。
确实,大多数用户只关注指示银行网站、电子邮件等安全连接的挂锁,而对此并不深究。但是,如果任何一个CA被攻破,所有信任该CA的浏览器都将容易受到攻击,因为攻击者可以伪造包括您在内的任何域的证书。 您选择的证书提供商与此无关。 我还没有听说过这种事情真的发生过。现在随着无线热点越来越普及,MITM攻击变得越来越严重。
还有一件事是浏览器兼容性。您希望您新购买的证书与每个现代浏览器都兼容。这是因为它们都加载了一个根CA证书列表,信任一些SSL证书颁发机构的精选列表。如果您从不在该列表中的CA购买,所有客户端浏览器都会收到一个安全警告,指出该网站的证书不受信任。只需双重检查RapidSSL、Geotrust或您选择的其他证书颁发机构是否在您关心的所有浏览器列表中(例如,对于Firefox,请转到“工具/选项/高级/加密/查看证书/授权机构”标签)。
最后,只需选择最便宜的提供所需加密水平的证书即可完成任务。请向您的网络主机提供商查询。他们可能会有折扣优惠。
19

需要澄清的是,两者都属于Geotrust(R)。一个区别在于,Geotrust证书使用“Geotrust”根证书,而RapidSSL证书使用“Equifax”根证书,在证书信息中将显示为“Issued by”。

8
我还没有遇到过任何一个用户,即使是稍微关心由哪个根证书颁发的SSL证书的人。(除非,我猜测,它被像@spoulson所说的那样被攻破了,但在那之前,我觉得这并不重要。) - Simon East
13

我知道这个问题已经有了一个被接受的答案,但还有一个方面需要注意。

通常,更昂贵的SSL证书在防欺诈保障方面更好。例如,低成本的SSL证书可能只能赔付$10,000的欺诈损失,而高成本的SSL证书可能为您赔付$100,000。

33
有人曾经申请过这些赔偿款吗? - Steven Soroka
8
那是个好问题。 - rcd
1
这是一个好问题。我想知道提出这样的声明的程序是什么? - Sherwin Flight
4
引用自https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1398的部分"What is the Warranty?"--"保证金保护最终用户,如果我们错误地签发了证书。值得注意的是,其他SSL服务提供商将保证金作为增加其产品感知价值的手段,因此会为相同的证书提供更高的保证金并收取更高的费用! 我们想要明确的是,从来没有对任何SSL证书收取过保证金!"因此至少对于rapidSSL而言,索赔数量非常低;) - Christopher Lörken
6

它们都完成相同的工作,只是品牌认知问题。

老实说,我认为最终用户甚至不会注意到。只要他们看到小锁图标,就会感到满意。

附注:Godaddy证书更便宜。

非常感谢您的回复,我也在想,如果客户的浏览器信任CA,他们甚至不会检查由谁颁发了证书。 - Vitaly Sharovatov
1

这篇文章对RapidSSL常见问题进行了很好的概述。

同样,QuickSSL也有类似的内容。

这些证书之间的主要区别在于购买过程中的验证程度。加密基本上是相同的。

6
那么你需要支付更多的费用来跨过更多的障碍,而保护程度却一样?听起来太疯狂了。 - Simon East
-1
关于上述提到的保证,据我理解这是一种针对“最终用户”的保证,即在证书颁发机构向欺诈者/域名颁发证书的情况下提供保障。这并不是对网站所有者的保证。
-1
虽然已经有点晚了,但这里还有一个值得注意的细节——RapidSSL不在IE8的受信任机构列表中。
2
你有关于这个问题的更多数据吗?我不认为这是RapidSSL的问题。 - Kasper Grubbe
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接