Notre fournisseur SSL régulier propose des certificats EV pour moins de 200 $ US, et il se trouve que le certificat de notre site de commerce électronique B2B expire dans un mois (ce qui devrait nous donner suffisamment de temps pour être validé).
200 $ est encore assez raisonnable (même si c'est 5 fois le prix d'un certificat "normal"). Faut-il le faire "juste parce que"? Y a-t-il des inconvénients à utiliser un EV?
Les spécialistes du marketing aiment ça parce que la barre du navigateur devient verte dans IE et que cela correspond parfaitement au jeu de couleurs de notre site;)
Nous ne sommes pas une banque, mais nous traitons des détails légaux privés (tels que les testaments, les transferts d'entreprises, les licenciements, etc.).
https
security-certificate
Mark Henderson
la source
la source
Réponses:
Le seul inconvénient d'un certificat EV est la «paperasse» associée à la preuve que vous êtes qui vous êtes avant que le certificat ne soit délivré. Cela ne fait aucune différence pour le traitement côté serveur ou côté client en dehors du certificat contenant des informations supplémentaires, y compris les indicateurs que les navigateurs utilisent pour déterminer le type de certificat.
Donc, si le coût est suffisamment petit pour ne pas être important, cela ne vous dérange pas que l'administrateur initial (et le travail d'administrateur répété au moment du renouvellement) et les gars du marketing le veuillent, je ne vois aucune raison de ne pas le faire. Assurez-vous simplement que les responsables marketing comprennent parfaitement que s'ils changent leur schéma en principalement violet, il n'est pas en votre pouvoir de faire virer la barre verte aussi!
Assurez-vous cependant que le prix restera probablement. Si le prix habituel est beaucoup plus élevé, vous devrez payer le prix plus élevé (ou quelque chose de plus similaire) lors du renouvellement du certificat à l'avenir.
la source