J'ai comparé les prix de différents certificats SSL et j'ai trouvé une énorme différence de prix entre les différents fournisseurs.
Si nous prenons http://www.namecheap.com/learn/other-services/ssl-certificates.asp comme exemple, quel serait l'avantage d'aller pour le certificat Geotrust pour 48,88 $ / an par rapport à l'option RapidSSL 9,95 $ / an ?
Réponses:
Quelques choses. En théorie , les fournisseurs SSL meilleurs et plus chers sont censés valider qui vous êtes d'une manière ou d'une autre et garantir votre identité. Cela prend du temps et des efforts manuels et coûte donc plus cher.
Il y a aussi un nouveau type fou de cert SSL qui fait une "validation étendue" et est beaucoup plus cher.
https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html
Les fournisseurs SSL moins chers ne font que peu ou pas de validation d'identité qui peut ou non avoir de l'importance pour vous (ou vos utilisateurs).
Honnêtement, lorsque nous utilisons SSL, c'est pour le cryptage, pas pour un réseau de confiance.
(Une raison valable de payer pour un certificat SSL plus cher est quand il s'agit d'un certificat générique afin qu'il fonctionne sur tous
*.example.com
les sites Web de domaine que vous pourriez avoir. Les certificats SSL réguliers ne sont valables que pour une adresse spécifique.)la source
En termes de sécurité, il n'y a aucune différence.
Ce que vous achetez vraiment, c'est la vérification de l'entreprise de certification qui convainc vos clients que vous êtes digne de confiance. C'est pourquoi Verisign vend les mêmes services pour x10 le nombre d'autres.
De plus, dans les certificats plus chers, il existe un niveau de vérification supplémentaire (lorsque vous devez envoyer des documents de vérification d'entreprise, il y a une vérification pour le propriétaire du domaine si les informations d'identification correspondent, etc.). Et généralement, ils vous donnent une bannière plus élégante à mettre sur votre site Web.
Il existe également des certificats de validation étendus (EV) où la plupart des navigateurs rendent la barre d'adresse verte et identifient clairement votre site Web / entreprise.
la source
Je vais juste ajouter un commentaire sur les exigences standard du commerce électronique qui revient souvent.
Tant qu'un certificat SSL est à jour et au moins 128 bits (et préfère utiliser TLSv1.1 qui sera requis d'ici 2018), il est acceptable par les normes australiennes PCI-DSS (commerce électronique) et la plupart des normes de commerce électronique ailleurs, bien que vous ayez besoin pour vérifier auprès de votre organisme de normalisation local.
Et bien sûr, s'il s'agit d'une autorité de certification de confiance (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign etc.), le navigateur l'accepte automatiquement sans demander de confirmation.
la source
Il n'y a plus de différence entre GeoTrust et RapidSSL car il existe un objectif commun pour sécuriser les données de votre site Web par certificat SSL.
Mais RapidSSL est pour le certificat de site Web d'entrée de gamme et GeoTrust est pour faire confiance au client que leurs données sont sécurisées sous le certificat SSL.
Lorsque vous l'achetez sur le site officiel, il est très cher, mais si vous choisissez un revendeur, vous obtenez le même certificat SSL @ des prix très bas.
la source