Je cherche à obtenir quelques certificats SSL pour les domaines suivants:
autodiscover.example.com
remote.example.com
www.example.com
Les certificats génériques sont trop chers, je vais donc acheter un seul certificat pour chaque sous-domaine (j'ai suffisamment d'adresses IP pour faire le tour).
Ma question est la suivante: en quoi un certificat de 10 $ est-il meilleur qu’un certificat de 100 $?
Prenons, par exemple, la gamme de produits GeoTrust . Je sais ce qu’est un VE (je n’en ai pas besoin) et je sais ce qu’est un sceau sécurisé (nos utilisateurs nous font déjà confiance, alors n’avez pas besoin de cela).
Mais pourquoi devrais-je opter pour un QuickSSL à 69 $ alors que je peux obtenir un RapidSSL à 10 $? La seule différence est la "reconnaissance de la marque" (modérée à moyenne) et l'assurance.
Quelqu'un peut-il éclairer ce qu'il entend par "reconnaissance de la marque"? Nos utilisateurs font déjà confiance à notre site Web public et les deux autres sous-domaines sont uniquement destinés à Outlook Anywhere (et ne seront donc pas affichés dans un navigateur).
Nouvelle question pertinente postée à l' adresse https://serverfault.com/questions/82039/difference-between-ssl-products
la source
Réponses:
Généralement, plus le certificat est cher, plus la société de certification est âgée. Étant donné que la liste des utilisateurs de confiance est livrée avec le navigateur, les anciens navigateurs peuvent ne pas avoir confiance en leurs certificats.
Par exemple, un certificat de 10 USD n'est peut-être pas approuvé par IE5.
Mais c'est à peu près tout.
la source
Je pense que cartel est le mot que vous recherchez
la source
L’ autre jour, j’ai demandé la même chose à DigiCert : pourquoi beaucoup de certificats sont-ils tellement moins chers que les vôtres (environ 25 USD par rapport à 100 USD par an)? Voici la réponse qu'ils m'ont donnée (dans mes mots):
Cela signifie qu'ils doivent consulter le registre des sociétés de votre pays pour vérifier que votre société existe et que vous êtes lié à la société. Cela nécessite souvent un appel téléphonique et d'autres vérifications. Sans cette vérification, il suffit d'un ordinateur pour vérifier l'enregistrement whois avec les informations saisies.
Donc, à mon avis, si vous utilisez le certificat sur un site où le client paie pour quelque chose ou entre ses informations personnelles, un certificat plus onéreux est préférable. Si vous utilisez uniquement le site en interne (au sein de l'entreprise), un certificat moins cher est probablement tout ce dont vous avez besoin.
la source
"Ma question est la suivante: Qu'est-ce qui fait qu'un certificat de 10 $ est meilleur qu'un certificat de 100 $?"
La réponse est rien. Un cert est un cert est un cert (puisque vous ne vous souciez pas de la "reconnaissance de la marque"), donc sans packages EV, un cert n'est qu'un produit. Ceci explique assez bien l'histoire.
Cependant, je pense que la reconnaissance de la marque pourrait être importante pour certains utilisateurs, mais si vous êtes certain d'être une source fiable, alors je ne m'inquiéterais pas pour cela.
la source
Il existe également le problème suivant: certains navigateurs sélectionnent un grand nombre de certificats SSL parfaits et les définissent comme potentiellement dangereux. Cela est dû en partie aux propos de Darryl (diligence accrue du vendeur de SSL pour confirmer votre identité). Ce n'est pas que la sécurité elle-même soit vraiment différente, elle a simplement pour but de fournir un meilleur niveau de confiance.
Il existe également des fonctionnalités telles que la capacité de gestion (je peux émettre et réémettre des certs à mon coeur sans délai, ce qui est très pratique lorsque les noms de domaine changent soudainement), ainsi que d’autres avantages susceptibles d’améliorer votre expérience. Mais si la version à 10 $ répond à vos besoins et si vos clients se soucient peu de savoir de qui provient le certificat, faites-le.
À mesure que le temps passe, vous constaterez peut-être que vous changez de fournisseur, tout simplement parce que le paysage de votre présence sur le Web est en train de changer. Il est donc important de prendre en compte cet aspect maintenant.
la source
À la mi-2015, je n'ai trouvé aucune étude indépendante, ni même une preuve anecdotique, selon laquelle les certificats EV augmenteraient le taux de conversion ou les ventes. J'ai développé cela dans ma réponse aux certificats SSL EV - est-ce que quelqu'un s'en soucie? .
Ce qui a semblé réduire le nombre d'abandons dans le panier, ce sont les sceaux de confiance et les badges . Ces sceaux de confiance viennent avec l'achat d'un véhicule électrique. Incidemment, nous sommes aujourd'hui le 4 juillet et Comodo a vendu des certificats EV pour 100 USD au lieu de 500 USD, ce qui a motivé cette recherche. Je ne suis toujours pas totalement convaincu d'une manière ou d'une autre.
la source