Was ist der Unterschied zwischen RapidSSL- und Geotrust-Zertifikaten?
Ich möchte kaufen ein 128bit SSL-Zertifikat für eine website im Verkauf von Dienstleistungen. Ich überprüfte http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm und http://www.geotrust.com/ssl/compare-ssl-certificates.html. Warum sind die Preise für QuickSSL (Geotrust, $249) und RapidSSL (rapidSSL, $69) so unterschiedlich? Gibt es einen bestimmten Grund dafür oder ist es nur marketing?
RapidSSL sagt der folgende:
Aber es ist unsere Meinung, dass Websites, die Durchführung von mehr als 50 Transaktionen erfordern ein Professionelles SSL-Zertifikat durch die erhöhte Wahrscheinlichkeit, dass die website, die Kunden erwarten, dass SSL von einem sehr glaubwürdigen und bewährten SSL-Anbieter und gut
bekannt International anerkannten SSL-Marke.
(von "Profi-level-SSL" Sie bedeuten Geotrust CERT)
P. S. werden die Nutzer wirklich zahlen Aufmerksamkeit auf die SSL-Zertifizierungsstelle die Marke?
InformationsquelleAutor der Frage Vitaly Sharovatov | 2008-10-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den job der SSL-Zertifizierungsstelle(CA)/Anbieter ist, um überprüfen Sie Ihre organisatorische Identität, so dass, wenn Kunden auf Ihre Website, Sie erhalten nicht nur das Vorhängeschloss für Sicherheit, aber Sie wissen, dass Ihre Identität als voll Qualifizierter hostname authentisch sind und nicht eine phishing-Betrug.
Wahr, die meisten Benutzer suchen Sie nicht weiter als das Vorhängeschloss-Anzeige-die sichere Verbindung zu Ihrer bank-Website, E-Mail, etc. Jedoch, wenn eine CA waren kompromittiert werden, alle Browser, die darauf Vertrauen, dass CA wäre gefährdet, weil ein Angreifer kann fälschen ein Zertifikat für jede domaineinschließlich Ihrer eigenen. Ihre Wahl der Zertifikat-Anbieter hat keinen Einfluss auf diese. Ich habe noch zu hören, dass dies tatsächlich geschieht. MITM-Angriffe sind eine große Sache, jetzt mit WLAN-hotspots immer mehr und mehr verbreitet.
Eine weitere Sache ist der browser-Kompatibilität. Würden Sie erwarten, dass Ihre neu erworbenen cert kompatibel mit jedem modernen browser. Dies ist, weil Sie alle geladen mit einer Liste von root-CA-CERT, dass Vertrauen eine select-Liste SSL-Zertifikat Behörden. Wenn Sie kaufen von einer CA, die nicht auf dieser Liste, alle Ihre client-Browser eine Sicherheitswarnung erhalten, dass die Website ein cert nicht vertrauenswürdig ist. Nur prüfen, RapidSSL, Geotrust, oder wer auch immer Sie gehen mit in die Liste der Browser, die Sie interessieren. (z.B. für Firefox ist es unter Extras/Optionen/Erweitert/Verschlüsselung/Zertifikate Anzeigen/Behörden Registerkarte)
Am Ende, bekommen nur das billigste, das gibt Ihnen die Ebene der Verschlüsselung, die Sie wollen. Es wird den job zu erledigen. Überprüfen Sie mit Ihrem web-host-provider. Sie können Ermäßigungen erhalten.
InformationsquelleAutor der Antwort spoulson
Klären, beide sind im Besitz von Geotrust(R) . Ein Unterschied ist, dass Geotrust-Zertifikate verwenden "Geotrust" Wurzel-und RapidSSL-Zertifikate verwenden "Equifax" - Stamm, der in der Zertifikat-info "Herausgegeben von".
InformationsquelleAutor der Antwort lepe
Ich weiß, das ist eine akzeptierte Antwort schon, aber es ist ein weiterer Aspekt.
Den eher teuren SSL-Zertifikate haben in der Regel eine bessere Garantie, wenn es um Betrug. Ein kostengünstiger SSL-cert-cover im Wert von 10.000 $Betrug in der Erwägung, dass eine höhere Kosten-SSL-cert-Abdeckung, die Sie für $100.000, zum Beispiel.
InformationsquelleAutor der Antwort Robert Rouse
tun Sie beide den gleichen job, nur Markenwahrnehmung ich denke,
ehrlich gesagt, ich glaube nicht, dass die end-Benutzer überhaupt bemerken. solange Sie sehen das kleine Vorhängeschloss, Sie werden glücklich sein
ps. godaddy CERT sind billiger
InformationsquelleAutor der Antwort
Dieser hat einen guten überblick über die RapidSSL faqs.
Dadurch erhalten Sie das gleiche für die QuickSSL.
Der wesentliche Unterschied in diesen Bescheinigungen ist der Betrag der überprüfung beim Kauf. Die Verschlüsselung ist im Grunde das gleiche für beide.
InformationsquelleAutor der Antwort Mellisa
Als für die Garantie erwähnt oben, soweit ich das verstanden habe ist dies eine Garantie für die "end user" im Fall der Zertifizierungsstelle erteilt ein Zertifikat, um eine betrügerische person/domain. Es ist nicht eine Garantie für den website-Inhaber.
InformationsquelleAutor der Antwort user1583209
Ziemlich spät, um das Spiel, aber es gibt ein weiteres detail erwähnenswert hier--RapidSSL ist nicht auf IE8 die Liste der vertrauenswürdigen Zertifizierungsstellen.
InformationsquelleAutor der Antwort user2700545