Unterschied zwischen SSL-Produkten

10

Ich möchte ein paar SSL-Zertifikate für Domains erhalten, die Folgendes abdecken:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Wildcard-Zertifikate sind zu teuer, daher werde ich für jede Subdomain ein einzelnes Zertifikat erwerben (ich habe genügend IP-Adressen, um sie zu umgehen).

Meine Frage ist, was macht ein 10-Dollar-Zertifikat besser als ein 100-Dollar-Zertifikat?

Nehmen Sie zum Beispiel die GeoTrust-Produktreihe . Ich weiß, was ein Elektrofahrzeug ist (brauche es nicht), und ich weiß, was ein sicheres Siegel ist (unsere Benutzer vertrauen uns bereits, brauchen das also nicht).

Aber warum sollte ich mich für eine QuickSSL für 69 US-Dollar entscheiden, wenn ich eine RapidSSL für 10 US-Dollar bekommen kann? Der einzige Unterschied ist "Markenerkennung" (mittel bis mittel) und Versicherung.

Kann jemand Licht ins Dunkel bringen, was sie unter "Markenerkennung" verstehen? Unsere Benutzer vertrauen unserer öffentlichen Website bereits sehr gut, und die beiden anderen Subdomains sind nur für Outlook Anywhere bestimmt (und werden daher nicht in einem Browser angezeigt).

ssl 
Mark Henderson
quelle
Nicht alle funktionieren in allen Browsern, insbesondere in mobilen Browsern. Überprüfen Sie das. startssl sind ziemlich gut.
Neil McGuigan

Antworten:

10

Aus der typischen Endbenutzerperspektive gibt es praktisch keinen Unterschied zwischen den meisten Zertifikaten. Einige nennen das SSL-System sogar einen Betrug . Selbst die EV-Zertifikate machen dem typischen Endbenutzer gegenüber einem billigen Zertifikat nicht viel aus. Solange sich der Browser nicht beschwert, sind die meisten Benutzer zufrieden.

Wenn Sie keine Bank betreiben oder eine große Anzahl hochparanoider Sicherheitsexperten als Kunden haben, empfehle ich Ihnen, das günstigste Zertifikat zu erhalten, das Sie erhalten können.

Zoredache
quelle
1
Ein Betrug, hey? Nun, das macht sehr viel Sinn, denn ich konnte nichts außer Versicherungen und grafischen Unterschieden zwischen ihnen sehen. Und 50 US-Dollar pro Jahr und Zertifikat summieren sich zu einer Menge, wenn man bedenkt, dass unser SSL keine finanziellen Probleme abdeckt ...
Mark Henderson
1
@ MarkHenderson: Deshalb brauchen Leute Let's Encrypt
Viet
6

Dies ist wirklich eine komplexe Frage, die richtig beantwortet werden muss ...

Wenn Sie ein SSL-Zertifikat kaufen, kaufen Sie im Grunde genommen "Vertrauen", was offensichtlich kein besonders einfaches Produkt ist, um es in eine Ware zu verwandeln.

Lassen Sie mich etwas näher darauf eingehen. Was bedeutet ein SSL-Zertifikat am Ende des Tages?

Für mich bedeutet dies, dass sich eine Organisation im Äther die Zeit genommen hat, um zu überprüfen, ob Sie der sind, für den Sie sich ausgeben, und für Ihre Authentizität zu bürgen.

Dies war immer die gesamte Voraussetzung für SSL. In der Vergangenheit gab es nur wenige Zertifizierungsstellen (Zertifizierungsstellen), die diesen Dienst bereitstellen konnten, wenn Sie ein SSL-Zertifikat erhalten wollten. Sie würden eine ganze Reihe von Kontrollen durchführen, um zu überprüfen , dass sie wurden das SSL - Zertifikat an die richtige Stelle , die (dh dem Eigentümer oder Verwalter der Domäne) , und dass die Organisation die Domain verwendet wurden legitim an die Organisation / Firmennamen verbunden. Natürlich haben sie diesen Service mit einer absoluten Prämie angeboten ... Und warum nicht? Sie stellten ihren Namen und ihren Ruf hinter die Echtheit der Unternehmen, die sie überprüften.

Im Laufe der Zeit gelang es immer mehr Unternehmen, sich an der Aktion zu beteiligen, und ihre Stammzertifikate wurden als Teil allgemein verteilter Browser gebündelt. Wie im Wettbewerb haben einige dieser Unternehmen versucht, sich zu differenzieren, indem sie ihre Hosen auf die Preise fallen ließen. Als Teil davon begannen einige Stammzertifizierungsstellen, anderen Unternehmen weiter unten "verkettete" Zertifikate anzubieten, die dann an die Stammzertifikate verkettete Zertifikate weiterverkaufen konnten ... Als Ergebnis einer weniger offensichtlichen Belastung der Qualität der durchgeführten Prüfungen Die von den Niedrigpreisanbietern abgeschlossenen wurden reduziert. Heutzutage wäre ich überrascht, wenn viele der SSL-Zertifikate für Rapid / Instant / Quick / etc überhaupt einer Überprüfung unterzogen würden. Angesichts der Tatsache, dass diese Überprüfungen und Überprüfungen nicht durchgeführt werden, Der Wert, wenn eines dieser Unternehmen für Sie bürgt, ist etwas geringer (oder nicht vorhanden). Aber erkennen Endbenutzer dies überhaupt? Interessieren sie sich?

Meistens wahrscheinlich nicht.

Wie Sie jedoch bereits betont haben, haben Sie ohnehin bereits das Vertrauen Ihrer Benutzer. Wenn Sie also keine Fehler in Ihren Clientanwendungen erhalten, würde ich mich persönlich für die billigsten Zertifikate entscheiden.

Wenn ich andererseits eine Bank mit Tausenden von Benutzern betreiben würde, würde ich für diese Überprüfung den höchsten Preis zahlen.

HTH.

Keiran Holloway
quelle
Interessant. Ich weiß, ich musste den Beweis vorlegen, dass wir bestimmte Domains besitzen und so weiter, wenn unsere Jungs sie für unsere Arbeitsstätten bestellt haben - dies ist mein erstes eigenes Unternehmen. Wie auch immer, unsere Benutzer vertrauen uns bereits implizit und das SSL dient nur ihrer eigenen Sicherheit. Ich denke, ich werde mir einfach ein billiges schnappen. Danke für den Hintergrund!
Mark Henderson
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.