我正在考虑为域获取一些 SSL 证书以涵盖以下内容:
autodiscover.example.comremote.example.comwww.example.com通配符证书太贵了,所以我打算为每个子域购买一个证书(我有足够的 IP 地址可供使用)。
我的问题是,是什么让 10 美元的证书比 100 美元的证书更好?
以GeoTrust 产品系列为例。我知道 EV 是什么(不需要它),我知道什么是 Secure Seal(我们的用户已经信任我们,所以不需要它)。
但是,当我可以花 10 美元购买 RapidSSL 时,为什么还要花 69 美元购买 QuickSSL?唯一的区别是“品牌认知度”(中等至中等)和保险。
任何人都可以解释他们所说的“品牌认知度”是什么意思吗?我们的公共网站已经深受用户信任,另外两个子域仅用于 Outlook Anywhere(因此不会在浏览器中显示)。
这真的是一个有点复杂的问题,要正确回答......
当您购买 SSL 证书时,您基本上是在购买“信任”,这显然不是一种特别容易变成商品的产品。
请允许我详细说明一下。SSL 证书在一天结束时会推断出什么?
对我来说,这意味着以太坊中的某个组织花时间验证您的身份并保证您的真实性。
这始终是 SSL 背后的全部前提,从历史上看,当您想要获得 SSL 证书时,只有几个 CA(证书颁发机构)能够提供此服务。他们会通过大量检查来验证他们是否将 SSL 证书提供给了正确的实体(即域的所有者或管理员),以及使用域的组织是否合法地链接到组织/公司名称。自然,他们以绝对溢价提供这项服务......为什么不呢?他们将自己的名字和声誉置于他们正在验证的公司的真实性背后。
随着时间的推移,越来越多的公司设法参与其中,并将他们的根证书捆绑为常见分布式浏览器的一部分。与竞争一样,其中一些公司试图通过降低价格来使自己与众不同。作为其中的一部分,一些根 CA 开始向其他公司提供“链式”证书,这些公司然后可以转售链接到根证书的证书......由于收费不太明显,正在检查的质量由降价供应商完成的工作正在减少。如今,如果许多快速/即时/快速/等 SSL 证书都受到任何检查,我会感到惊讶。显然,鉴于没有进行这些检查和验证,让这些公司之一为您担保的价值有所减少(或不存在)……但最终用户是否意识到这一点?他们在乎吗?
大多数时候,可能不是。
不过,正如您所指出的,无论如何,您已经获得了用户的信任……所以假设您的客户端应用程序没有出现任何错误,我个人只会选择最便宜的证书。
另一方面,如果我经营一家拥有数千名用户的银行……我会为此验证支付高昂的费用。
哈。
| 归档时间: |
|
| 查看次数: |
1393 次 |
| 最近记录: |