Je souhaite acheter un certificat SSL 128 bits pour un site de vente de services. J'ai vérifié http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm et http://www.geotrust.com/ssl/compare-ssl-certificates.html . Pourquoi les prix de QuickSSL (Geotrust, 249 $) et RapidSSL (rapidSSL, 69 $) sont-ils si différents? Y a-t-il une raison particulière à cela ou est-ce juste du marketing?
RapidSSL dit ce qui suit:
Cependant, nous sommes d’avis que les sites effectuant plus de 50 transactions nécessiteront un certificat SSL de niveau professionnel en raison de la probabilité accrue que les clients du site attendent un protocole SSL hautement crédible et bien établi. marque SSL reconnue internationalement.
(par "niveau professionnel SSL", ils désignent des certificats Geotrust)
P.S. Les utilisateurs feront-ils vraiment attention au nom de marque de l'autorité émettrice SSL?
L’autorité de certification SSL/fournisseur SSL a pour tâche de valider votre identité organisationnelle. Ainsi, lorsque les clients accèdent à votre site Web, ils obtiennent non seulement le cadenas pour la sécurité, mais ils savent que votre identité en tant que nom d’hôte qualifié complet est authentique pas de phishing.
Certes, la plupart des utilisateurs ne cherchent pas plus loin que le cadenas indiquant une connexion sécurisée au site Web de leur banque, à leurs e-mails, etc. Cependant, si une autorité de certification devait être compromise, tous les navigateurs qui avaient confiance en cette autorité seraient vulnérables, certificat pour n'importe quel domaine , y compris le vôtre. Votre choix de fournisseur de certificat n'a aucune incidence sur cela. Je n'ai pas encore entendu parler de ce qui se passe réellement. Les attaques MITM sont un gros problème maintenant avec les points chauds sans fil de plus en plus répandus.
Une autre chose est la compatibilité du navigateur. Vous vous attendez à ce que votre certificat nouvellement acheté soit compatible avec tous les navigateurs modernes. En effet, ils sont tous chargés avec une liste de certificats d'autorité de certification racine qui approuvent une liste de sélection d'autorités de certification SSL. Si vous achetez auprès d'une autorité de certification ne figurant pas sur cette liste, tous les navigateurs de vos clients recevront un avertissement de sécurité leur indiquant que le certificat du site n'est pas approuvé. Vérifiez simplement que RapidSSL, Geotrust, ou qui que vous alliez, figurent dans la liste de tous les navigateurs qui vous intéressent. (par exemple, pour Firefox, il se trouve dans l'onglet Outils/Options/Avancé/Cryptage/Afficher les certificats/Autorités)
En fin de compte, procurez-vous le moins cher qui vous donne le niveau de cryptage souhaité. Ça va faire le travail. Vérifiez auprès de votre fournisseur d'hébergement Web. Ils peuvent avoir des rabais.
Pour clarifier, les deux sont la propriété de Geotrust (R). Une différence est que les certificats Geotrust utilisent la racine "Geotrust" et que les certificats RapidSSL utilisent la racine "Equifax", ce qui sera indiqué dans les informations de certificat "Émis par".
Je sais que cela a déjà une réponse acceptée, mais il y a un autre aspect.
Les certificats SSL les plus chers ont généralement une meilleure garantie en matière de fraude. Un certificat SSL moins coûteux peut couvrir une fraude de 10 000 dollars, tandis qu'un certificat SSL plus coûteux peut couvrir 100 000 dollars, par exemple.
ils font tous les deux le même travail, juste la perception de la marque, je suppose
honnêtement, je ne pense pas que l'utilisateur final s'en rendrait compte. tant qu'ils verront le petit cadenas, ils seront heureux
ps. GoDerts certs sont moins chers
Ceci a un bon aperçu de la FAQ RapidSSL .
Cela vous donnera la même chose pour le QuickSSL .
La principale différence entre ces certificats est le montant de la vérification lors de l'achat. Le cryptage est fondamentalement le même pour les deux.
En ce qui concerne la garantie mentionnée ci-dessus, pour autant que je sache, il s'agit d'une garantie pour "l'utilisateur final" au cas où l'autorité de certification délivre un certificat à une personne/un domaine frauduleux. Ce n'est pas une garantie pour le propriétaire du site.
Très tard dans le jeu, mais il y a un autre détail à noter ici - RapidSSL ne figure pas sur la liste des autorités de confiance d'IE8.