Я собираюсь получить несколько SSL-сертификатов для доменов, чтобы охватить следующее:
autodiscover.example.comremote.example.comwww.example.comСертификаты с подстановочными знаками слишком дороги, поэтому я собираюсь купить один сертификат для каждого поддомена (у меня достаточно IP-адресов для обхода).
У меня вопрос: что делает сертификат за 10 долларов лучше сертификата за 100 долларов?
Возьмем, например, ассортимент продукции GeoTrust. Я знаю, что такое электромобиль (он не нужен), и я знаю, что такое Secure Seal (наши пользователи уже доверяют нам, так что это не нужно).
Но зачем мне использовать QuickSSL за 69 долларов, если я могу получить RapidSSL за 10 долларов? Единственное отличие - это «узнаваемость бренда» (от умеренного до среднего) и страховка.
Может ли кто-нибудь пролить свет на то, что они подразумевают под «узнаваемостью бренда»? Наш общедоступный веб-сайт уже пользуется большим доверием среди наших пользователей, а два других поддомена предназначены только для Outlook Anywhere (и поэтому не будут отображаться в браузере).
С точки зрения типичного конечного пользователя, между большинством сертификатов нет никакой разницы. Некоторые даже называют систему SSL мошенничество. Даже сертификаты EV мало что значат для типичного конечного пользователя по сравнению с дешевым сертификатом. Пока браузер не жалуется, большинство пользователей довольны.
Если вы не управляете банком или не имеете в качестве клиентов большого количества параноидальных профессионалов в области безопасности, я предлагаю вам получить самый дешевый сертификат, который вы можете.
Это действительно сложный вопрос, чтобы правильно ответить ...
Когда вы покупаете сертификат SSL, вы в основном приобретаете «доверие», которое, очевидно, не так уж легко превратить в товар.
Позвольте мне немного уточнить. Что означает сертификат SSL в конце концов?
Для меня это означает, что какая-то организация в эфире нашла время, чтобы подтвердить, что вы являетесь тем, кем вы себя называете, и поручиться за вашу подлинность.
Это всегда было основной предпосылкой SSL, и исторически, когда вы хотели получить сертификат SSL, существовала лишь пара центров сертификации (центров сертификации), которые могли предоставить эту услугу. Они пройдут множество проверок, чтобы убедиться, что они мы предоставление сертификата SSL правильному субъекту (т. е. владельцу или администратору домена) и о том, что организация, использующая домен, была законно связана с названием организации / компании. Естественно, они предоставляли эту услугу по абсолютной надбавке ... А почему бы и нет? Они ставили свое имя и репутацию за подлинность компаний, которые они проверяли.
Со временем все больше компаний сумели подключиться к делу, и их корневые сертификаты были включены в состав широко распространенных браузеров. Как и в случае с конкуренцией, некоторые из этих компаний пытались выделиться, снижая цены. В рамках этого некоторые корневые центры сертификации начали предлагать «привязанные» сертификаты другим компаниям, находящимся дальше по линии, которые затем могли продавать сертификаты, привязанные к корневым сертификатам ... В результате взимания платы менее очевидно качество проводимых проверок. завершенные поставщиками по сниженным ценам. В наши дни я был бы удивлен, если бы многие из быстрых / мгновенных / быстрых / и т.д. SSL-сертификатов вообще подвергались ЛЮБЫМ проверкам. Очевидно, что, учитывая, что эти проверки и подтверждения не проводятся, ценность того, чтобы за вас поручилась одна из этих компаний, несколько уменьшилась (или вообще не существует) .... но осознают ли это даже конечные пользователи? им все равно?
В большинстве случаев, вероятно, нет.
Как вы отметили, в любом случае вы уже пользуетесь доверием своих пользователей ... поэтому, предполагая, что вы не получаете никаких ошибок в своих клиентских приложениях, я лично выбрал бы самые дешевые сертификаты.
С другой стороны, если бы у меня был банк с тысячами пользователей ... Я бы заплатил большие деньги за эту проверку.
HTH.