我正在考虑获取一些域名的 SSL 证书,以涵盖以下内容:
autodiscover.example.comremote.example.comwww.example.com
通配符证书太贵了,所以我打算为每个子域名购买一个证书(我有足够的 IP 地址可以使用)。
我的问题是,为什么 10 美元的证书比 100 美元的证书更好?
举例来说,GeoTrust 产品系列。我知道 EV 是什么(不需要它),我也知道安全印章是什么(我们的用户已经信任我们,所以不需要它)。
但是,如果我可以花 10 美元购买 RapidSSL,为什么我要花 69 美元购买 QuickSSL?唯一的区别是“品牌认知度”(中等到中)和保险。
有人能解释一下“品牌认知度”是什么意思吗?我们的公共网站已经深受用户信赖,其他两个子域名仅用于 Outlook Anywhere(因此不会显示在浏览器中)。
答案1
从典型的最终用户的角度来看,大多数证书实际上没有区别。有些人甚至称 SSL 系统为骗局。即使是 EV 证书,对于普通终端用户来说,也并不比廉价证书有太大优势。只要浏览器不抱怨,大多数用户都会很满意。
除非您经营一家银行,或者拥有大量高度偏执的安全专业人员作为客户,否则我建议您获取最便宜的证书。
答案2
这确实是一个有点复杂的问题,很难正确回答......
当您购买 SSL 证书时,您基本上是在购买“信任”,这显然不是一种特别容易转化为商品的产品。
请允许我稍微解释一下。SSL 证书最终意味着什么?
对我来说,这意味着以太中的某个组织花了时间来验证您的身份并保证您的真实性。
这一直是 SSL 背后的整个前提,从历史上看,当您想要获取 SSL 证书时,只有少数几个 CA(证书颁发机构)能够提供此服务。他们会进行大量检查以验证他们是向正确的实体(即域名的所有者或管理员)提供 SSL 证书,并且使用该域名的组织与该组织/公司名称有合法的联系。当然,他们以绝对高价提供这项服务……为什么不呢?他们将自己的名称和声誉作为他们正在验证的公司真实性的后盾。
随着时间的推移,越来越多的公司加入到这一行列,并将其根证书捆绑为常用浏览器的一部分。正如竞争一样,其中一些公司试图通过降低价格来脱颖而出。作为其中的一部分,一些根 CA 开始向其他公司提供“链式”证书,这些公司随后可以转售与根证书链接在一起的证书……由于收费较低,显然低价供应商完成的检查质量正在下降。如今,如果许多快速/即时/快速等 SSL 证书需要接受任何检查,我会感到惊讶。显然,鉴于这些检查和验证没有进行,让这些公司之一为您担保的价值会有所降低(或不存在)……但最终用户是否意识到了这一点?他们在乎吗?
大多数情况下,可能并非如此。
正如您所指出的那样,无论如何您已经赢得了用户的信任……因此假设您的客户端应用程序中没有出现任何错误,我个人会选择最便宜的证书。
另一方面,如果我经营一家拥有数千名用户的银行,我会为这项验证支付高价。
嗨嗨。