it-swarm.asia

هل الأنواع المختلفة من شهادات طبقة المقابس الآمنة جزء من عملية احتيال؟

أنا أتطلع إلى الحصول على بعض شهادات SSL للنطاقات لتغطية ما يلي:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

شهادات Wildcard مكلفة للغاية ، لذا سأقوم بشراء شهادة واحدة لكل مجال فرعي (لديّ عناوين IP كافية للتنقل).

سؤالي هو ، ما الذي يجعل شهادة 10 دولارات أفضل من شهادة 100 دولار؟

خذ ، على سبيل المثال ، مجموعة منتجات GeoTrust . أعلم ما هو EV (لا أحتاج إليه) ، وأعلم ما هو Secure Seal (مستخدمونا يثقون بنا بالفعل ، لذلك لا يحتاجون إلى ذلك).

ولكن لماذا أذهب للحصول على QuickSSL بمبلغ 69 دولارًا عندما يمكنني الحصول على RapidSSL مقابل 10 دولارات؟ الفرق الوحيد هو "التعرف على العلامة التجارية" (متوسطة إلى متوسطة) والتأمين.

يمكن لأي شخص أن ينشر أي ضوء على ما يعنيه "الاعتراف بالعلامة التجارية"؟ موقع الويب العام الخاص بنا موثوق به بالفعل من قبل مستخدمينا ، والنطاقان الفرعيان الآخران مخصصان فقط لبرنامج Outlook في أي مكان (وبالتالي لن يتم عرضهما في المتصفح).

إعادة نشر السؤال ذي الصلة من https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"سؤالي هو ، ما الذي يجعل شهادة 10 دولارات أفضل من شهادة 100 دولار؟"

عادةً ما تكون الشهادة أعلى تكلفة ، وكلما كانت شهادة الشركة أقدم. نظرًا لأن قائمة الموقعين الموثوق بهم تأتي مع المستعرض ، فقد لا تكون شهادات الشركات الأحدث موثوق بها من قبل المتصفحات القديمة.

على سبيل المثال ، ربما لا يثق IE5 في شهادة $ 10.

ولكن ذلك حول هذا الموضوع.

27
Thomas Bonini

أعتقد كارتل هي الكلمة التي تبحث عنها

13
Aiden Bell

سألت نفس الشيء عن DigiCert في اليوم الآخر: لماذا هناك الكثير من الشهادات أرخص بكثير من شهاداتك (~ $ 25 مقابل ~ 100 دولار في السنة)؟ إليكم الإجابة التي قدموها لي (بكلماتي):

تقوم الشركات الأخرى بالتحقق من اسم المجال الخاص بك فقط (أن الشخص الذي يحصل على الشهادة يملك اسم المجال) ، بينما تقوم DigiCert (وغيرها) بالتحقق من الشركة وراء اسم المجال.

هذا يعني أنهم بحاجة إلى التحقق من سجل الشركة في بلدك للتحقق من وجود شركتك وأنك مرتبط بشركتك بطريقة ما. هذا غالبا ما يتطلب أيضا مكالمة هاتفية وبعض الشيكات الأخرى. بدون هذا الاختيار ، كل ما هو مطلوب هو جهاز كمبيوتر للتحقق من سجل whois بالمعلومات التي تم إدخالها.

لذا ، في تقديري ، إذا كنت ستستخدم الشهادة على موقع يدفع فيه العميل مقابل شيء ما أو يدخل معلوماته الشخصية ، فإن الشهادة الأكثر تكلفة ستكون أفضل. إذا كنت تستخدم الموقع داخليًا (داخل الشركة) ، فمن المحتمل أن تكون شهادة أرخص ما تحتاج إليه.

6
Darryl Hein

"سؤالي هو ، ما الذي يجعل شهادة 10 دولارات أفضل من شهادة 100 دولار؟"

الجواب هو لا شيء. الشهادة هي شهادة (بما أنك لا تهتم "بالاعتراف بالعلامة التجارية") ، لذلك بدون حزم EV ، الشهادة هي مجرد سلعة. وهذا ما يفسر التاريخ بشكل جيد للغاية.

ومع ذلك ، أعتقد أن التعرف على العلامة التجارية قد يكون مهمًا لبعض المستخدمين ، ولكن إذا كنت متأكدًا من أنك مصدر موثوق ، فلن أقلق بشأنه.

4
plntxt

هناك أيضًا مشكلة في قيام بعض المتصفحات باختيار الكثير من شهادات طبقة المقابس الآمنة تمامًا وتصنيفها على أنها غير آمنة. هذا يرجع جزئيًا إلى ما قاله داريل (زيادة العناية من جانب بائع SSL لتأكيد هويتك). لا يتعلق الأمر باختلاف الأمان نفسه ، بل يهدف فقط إلى توفير طبقة أفضل من الثقة.

هناك أيضًا أشياء مثل القدرة على الإدارة (يمكنني إصدار وإعادة إصدار المحتوى لمحتوى قلوبي دون تأخير ، والذي كان مفيدًا جدًا عندما أصبحت أسماء النطاقات مختلفة فجأة) ، والامتيازات الأخرى التي يمكن أن تحسن تجربتك. ولكن إذا كان إصدار 10 دولارات يفعل ما تحتاج إليه ، وعملائك لا يهتمون بمن هو من سيرت ، ثم انتقل لذلك.

مع مرور الوقت ، قد تجد أنك تقوم بتغيير البائعين لمجرد أن المشهد الطبيعي لوجود الويب الخاص بك آخذ في التغير ، لذلك يعتبر ذلك قبل البدء مهمًا.

2
Milner

اعتبارًا من منتصف عام 2015 ، لم أجد أي دراسات مستقلة ، أو حتى أدلة غير مؤكدة ، تفيد بأن شهادات EV ستزيد معدل التحويل أو المبيعات. لقد توسعت في ذلك في جوابي على شهادات EV SSL - هل يهتم أي شخص؟ .

ماذا يبدو أن انخفاض عربة التسوق التخلي عن الأختام الثقة والشارات . هذه الأختام الثقة تأتي مع شراء EV. بالمناسبة ، اليوم هو الرابع من تموز (يوليو) ، وقد قامت Comodo ببيع خزانات EV مقابل 100 دولار بدلاً من 500 دولار ، مما دفع هذا البحث. ما زلت غير مقتنع تماما بطريقة أو بأخرى.

2
Dan Dascalescu