web-dev-qa-db-fra.com

Quels sont les avantages d'un certificat SSL plus coûteux?

J'ai comparé les prix de différents certificats SSL et constaté une différence de prix énorme entre différents fournisseurs.

Si nous prenons http://www.namecheap.com/learn/other-services/ssl-certificates.asp à titre d'exemple, quel serait l'avantage d'avoir un certificat Geotrust à 48,88 $/an sur l'option RapidSSL à 9,95 $/an?

30
Oli

Quelques choses. En théorie , les fournisseurs SSL meilleurs et plus onéreux sont supposés valider qui vous êtes et, en quelque sorte, garantir votre identité. Cela prend du temps et des efforts manuels et coûte donc plus cher.

Traditionnellement, la validation manuelle (telle qu'utilisée par VeriSign, Thawte, Entrust) était lourde, longue et coûteuse pour le fournisseur SSL et donc pour l'acheteur. La validation automatisée (utilisée par GeoTrust et GoDaddy) est plus rapide et plus rentable, mais ne fournit pas le niveau d'assurance attendu par les consommateurs qui utilisent SSL - Par exemple, les certificats QuickSSL de GeoTrust ne valident que le droit du demandeur d'utiliser un nom de domaine. la légitimité de l'entreprise elle-même.

Il existe également un nouveau type fou de certificat SSL qui effectue une "validation étendue" et est BEAUCOUP plus cher.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Un certificat SSL EV donne aux clients davantage de confiance dans le fait qu’ils interagissent avec un site Web de confiance et que leurs informations sont sécurisées. Un certificat SSL EV force les navigateurs Web hautement sécurisés à afficher le nom de votre entreprise dans une barre d’adresse verte et à afficher le nom de l’autorité de certification qui l’a émise.

Les fournisseurs SSL moins chers n’effectuent que peu ou pas de validation de l’identité, ce qui est sans importance pour vous (ou vos utilisateurs).

Honnêtement, lorsque nous utilisons SSL, c'est pour le cryptage, pas pour un réseau de confiance.

(Une raison valable de payer pour un certificat SSL plus coûteux, c’est quand il s’agit d’un certificat générique, de sorte qu’il fonctionne sur tous les sites Web du domaine *.example.com que vous pouvez Les certificats SSL normaux ne sont valables que pour une adresse spécifique.)

21
Jeff Atwood

En termes de sécurité, il n'y a pas de différence.

Ce que vous achetez vraiment, c’est la vérification de la certification par la société qui persuade vos clients que vous êtes digne de confiance. C'est pourquoi Verisign vend les mêmes services pour 10 fois plus cher.

De plus, les certificats à prix plus élevé offrent un niveau de vérification supplémentaire (vous devez envoyer des documents de vérification d'entreprise, le propriétaire du domaine vérifiant si les informations d'identification correspondent, etc.). Et généralement, ils vous donnent une bannière plus sophistiquée à mettre sur votre site Web.

Il existe également les certificats de validation étendus (EV) dans lesquels la plupart des navigateurs rendent la barre d’adresses verte et identifient clairement votre site Web/votre entreprise.

8
Hik

J'ajouterai simplement un commentaire sur les exigences standard du commerce électronique, qui est souvent soulevé.

Tant qu'un certificat SSL est à jour et d'au moins 128 bits (et utilise de préférence TLSv1.1 qui sera requis d'ici 2018), il est alors acceptable selon les normes australiennes PCI-DSS (commerce électronique) et la plupart des standards de commerce électronique ailleurs, mais vous en aurez besoin pour vérifier avec votre organisme de normalisation local.

Et bien sûr, s'il provient d'une autorité de certification de confiance (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign, etc.), le navigateur l'accepte automatiquement sans demander de confirmation.

2
garth

Il n'y a plus de différence entre GeoTrust et RapidSSL car il existe un objectif commun pour sécuriser les données de votre site Web avec un certificat SSL.

Mais RapidSSL est un certificat de site Web de niveau d'entrée et GeoTrust est destiné à garantir aux clients que leurs données sont sécurisées sous le certificat SSL.

Lorsque vous l'achetez sur le site officiel, il coûte très cher, mais si vous choisissez un revendeur, vous obtenez le même certificat SSL à des prix très bas.

1
thomas wank