Мы собираемся приобрести сертификаты SSL для защиты страниц входа на сайты электронной торговли. Не требуется защищать фактический процесс оплаты, так как он защищен третьей стороной с ее собственным сертификатом Verisign. RapidSSL выглядит хорошим (и дешевым) вариантом, но продавец сказал мне, что они подходят только для «тестовых сайтов», и рекомендовал использовать тот, который в 4 раза дороже. Может ли кто-нибудь дать какие-либо рекомендации о том, что нам следует искать и что нам следует учитывать?
Спасибо.
Сертификаты, независимо от того, что говорят продавцы, объективно почти все равно Касаемо шифрования. Все они обеспечивают «достаточно хорошее» шифрование, которое на самом деле в основном зависит от конфигурации веб-серверов и отчасти от возможностей браузера. Запрет США на экспорт надежного шифрования был снят несколько лет назад, поэтому сегодня практически все браузеры будут поддерживать 128-битное шифрование Twofish или AES, если сервер предлагает это. (Удивительно, но многие серверы по-прежнему используют 56-битный DES, RC4 или другие более слабые схемы из-за незнания системного администратора или для снижения нагрузки на ЦП на сервере.)
Проблема длинных цепочек доверия сертификатов также в значительной степени исчезла. Большинство современных браузеров имеют довольно полный набор предустановленных доверенных центров сертификации. Откройте пользовательский интерфейс сертификата вашего браузера, чтобы увидеть свой (Firefox 3: Инструменты> Параметры> Дополнительно> Шифрование> Просмотр сертификатов).
Время от времени вы можете встретить рекламные акции, в которых реселлеры предлагают сертификаты Comodo, Digicert или аналогичные за ~ 20 долларов США или около того.
Уровень «доверия», который вызывает у клиентов ваш сайт, может быть важным фактором.. Возможно, печать сайта Verisign и зеленая полоса расширенной проверки в совместимых браузерах лучше, чем простое 128-битное шифрование с использованием сертификата от GoDaddy. Трудно сказать, это будет во многом зависеть от демографических данных пользователя, возраста, компьютерной грамотности и так далее.
Одна вещь: может быть полезно поддерживать точность информации DNS Whois, поскольку это большая часть того, как центры сертификации проверяют вас перед выдачей сертификата. Я полагаю, что получить сертификат от кого-то, с кем вы уже ведете бизнес, например от вашего веб-хоста / регистратора DNS, проще, чем пройти проверку Comodo, Thawte и т. Д.
Итак, мое предложение состоит в том, чтобы оценить ваших пользователей и определить, приведет ли более «заслуживающий доверия» брендинг на печати сайта к увеличению продаж. А затем выполните одно из следующих действий:
"Расширенная проверка"сертификаты добавляют некоторую ценность ИМХО, потому что браузеры визуально убеждают пользователей, что все в порядке, с зеленой адресной строкой, заметным названием компании и т. д. К сожалению, эти сертификаты также дороги, и их еще более раздражает проверка.
Я определенно могу понять ваше замешательство, потому что это немного сбивает с толку. Как уже говорили здесь другие, обычно сертификат является сертификатом и обеспечивает такой же уровень защиты и выглядит одинаково для конечных пользователей. Однако есть различия, в основном в отношении уровней проверки.
Существует три основных уровня проверки: только домен, домен и бизнес, а также бизнес домена и личность представителя. Только домен - это на самом деле довольно слабая аутентификация, когда вы думаете об этом, это не доказывает, что вы являетесь тем, кем себя называете, или что вы имеете право использовать бренд. Однако для большинства конечных пользователей они не заметят разницы и увидят значок блокировки. Домен и бизнес - это то, что обычно предоставляется, и обычно им требуется что-то тривиальное, например корпоративная кредитная карта, чтобы подтвердить, что вы являетесь данным бизнесом.
Расширенная проверка - это новый стандарт, который требует от центра сертификации дополнительных действий для подтверждения того, что вы действительно являетесь тем, кем вы себя называете, и являетесь юридическим лицом, которому разрешено торговать под этим именем. Видеть запись в Википедии Больше подробностей. В Firefox сертификат EV будет отображаться в виде зеленого прямоугольника слева от самого URL-адреса с названием компании.
Каждый провайдер SSL предоставляет различную страховку от ответственности, если кто-то другой обманным путем использует ваш сертификат или домен, полученный от того же ЦС. Я думаю, что очень редко людям действительно нужно идти по этому пути
Как правило, все основные поставщики SSL сразу же будут поддерживаться во всех основных операционных системах. Некоторые могут потребовать от вас обслуживания связки промежуточной цепи, что может быть проблемой.
Не все центры сертификации поддерживают возможность отзыва сертификатов - удивительно для меня, когда я в последний раз смотрел на это, только у некоторых были указаны URL-адреса отзыва сертификатов. Если вы серьезно относитесь к своей безопасности, выберите тот, у которого есть URL отзыва.
Ваши потребности кажутся простыми и простыми, я бы порекомендовал вам купить что-нибудь дешевое. RapidSSL, InstantSSL, GoDaddy или любой другой крупный игрок - все в порядке.
Я получил сертификат Rapidssl, который я купил на сайте www.rapidsslonline.com. Никогда не было проблем с этим. Также получил сертификат godaddy.com, с этим тоже никогда не было проблем. Большинство браузеров распознают оба.
Verisign и т. Д. - это просто пустая трата денег, если нет особой необходимости показывать логотип Verisign или что-то в этом роде.