Несколько лет назад я перешел с использования Thawte SSL (компания Verisign) на Verisign из-за лучшего распознавания имен, которое обеспечивает Verisign. В связи с этим я доволен им и считаю, что это дало нашим посетителям электронной коммерции лучшее чувство безопасности при использовании наших сайтов.
Теперь с EV SSL (SSL с расширенной проверкой), который будет отображать зеленую полосу или текст, в зависимости от браузера. Интересно, является ли продолжение использования Verisign только для узнаваемости бренда правильным выбором по сравнению с переходом на EV SSL от DigiCert или GoDaddy. У DigiCert и GoDaddy хорошие отзывы клиентов, и у обоих есть хороший корневой сертификат, совместимый со всеми современными браузерами.
Цены на EV SSL (по состоянию на июнь 2009 г.)
Несколько месяцев назад я провел небольшое исследование Digicert и GoDaddy, которые, похоже, имеют хорошую репутацию и отзывы. Их корневые сертификаты должны быть такими же хорошими, как Verisign, а DigiCert даже позволяет вам использовать ваш домен плюс префикс www в одном сертификате. Чтобы получить это с Verisign, вы должны приобрести два сертификата.
Лучше ли иметь EV SSL от DigiCert или даже GoDaddy, чем стандартный SSL от Verisign?
Ваши пользователи определенно не будут знать (или не обращать внимания) на разницу между сертификатом EV от одного поставщика и сертификатом EV от другого, если в их браузере есть соответствующие корневые сертификаты, так что он будет принимать сертификат, не запрашивая пользователя, что может быть проблемой.
Сертификат EV от кого-либо (который браузер пользователя принимает подписанные сертификаты) лучше, чем «стандартный» сертификат от кого-либо, независимо от того, насколько хорошее имя. Пользователь увидит большой-зеленый-blob-and-text или big-blue-blob (или, как бы то ни было, их браузеры различают тип сертификата) - подавляющее большинство никогда не будет проверять детали сертификата, включая то, кто его подписал.
Является ли разница между сертификатом EV и сертификатом не-EV значимой или ваша пользовательская база - это только вы можете решить / ответить. В то время как образование по этой теме распространяется, большинство обычных пользователей не будут знать (или заботиться) о том, что такое сертификат, не говоря уже о различии между сертификатом EV и сертификатом не-EV, но если ваша целевая аудитория больше Получив в среднем сертификат EV, они могут чувствовать себя в большей безопасности при использовании ваших услуг. Сказав, что некоторые люди узнают, что «большой зеленый блок в строке заголовка в Firefox более безопасен, чем меньший синий кусок, который, в свою очередь, лучше, чем отсутствие цвета», поэтому, возможно, сертификаты EV скоро станут более желательными в целом.
На веб-сайтах клиентов часть нашей маркетинговой ерунды заключается в том, что мы рекламировали, что наши сайты были на 100% защищены сертификатами Verisign, лидерами в области интернет-безопасности, мы все равно выставляли счет клиентам за это, поэтому нам было все равно, и все получили теплый пушистый.
Для внешнего доступа к любому из внутренних сайтов компании (веб-почта, интранет и т. Д.) Мы купили себе GoDaddy за 30 долларов.
Я бы использовал Verisign, если вы собираетесь использовать его в качестве маркетингового инструмента, клиент хочет этого, и ему выставляют счет, иначе лучше дешевле.
Лучший способ узнать это - протестировать. Я предполагаю, что вы думаете, что может быть разница в восприятии пользователей из-за того, что вы показываете «значок» SSL на странице оформления заказа.
Настройте ssl1.yourdomain.com с SSL-сертификатом verisign и ssl2.yourdomain.com с сертификатом ssl godaddy. Когда сеанс начинается на вашем сервере (при условии, что вы используете asp.net или php), назначьте пользователя ssl1 или ssl2.
Через некоторое время посмотрите, есть ли статистически значимая разница между количеством брошенных тележек на ssl1 и ssl2.
Конечно, если ваша платформа затрудняет выполнение этой задачи, вы можете потратить на тестирование больше времени, чем того стоит из-за разницы в цене, и в этом случае самым безопасным вариантом будет использование Verisign.
Более простой, но более рискованный вариант теста - просто переключиться на godaddy, а затем наблюдать за процентами отказа от корзины покупок. Если они вырастут, подумайте о том, чтобы вернуться к Verisign.
Некоторое время назад мы переместили наших клиентов на сертификаты Godaddy, когда поняли, что у godaddy было достаточно узнаваемости имени и не было никаких негативных последствий.
Вы проверили Комодо? У них есть сертификаты EV SSL около 360 долларов в год, и они являются следующим крупнейшим игроком после Verisign. EV есть EV - если вы видите зеленую полосу, вы в значительной степени защищены. Verisign, безусловно, самый узнаваемый бренд, но за это нужно платить больше ...
Jes