web-dev-qa-db-ja.com

さまざまなタイプのSSL証明書は少し詐欺ですか?

ドメインを対象としたSSL証明書の取得を検討しており、以下をカバーしています。

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

ワイルドカード証明書は高価すぎるため、サブドメインごとに1つの証明書を購入します(移動するのに十分なIPアドレスがあります)。

私の質問は、10ドルの証明書が100ドルの証明書よりも優れているのは何ですか?

たとえば、 GeoTrust製品の範囲 とします。私はEVが何であるかを知っています(それは必要ありません)。

しかし、RapidSSLを10ドルで入手できるのに、なぜ69ドルでQuickSSLに行くのでしょうか?唯一の違いは、「ブランド認識」(中程度から中程度)と保険です。

誰もが「ブランド認識」の意味に何か光を広げることができますか?私たちの公開Webサイトは既にユーザーから信頼されており、他の2つのサブドメインはOutlook Anywhere専用です(したがって、ブラウザーに表示されません)。

https://serverfault.com/questions/82039/difference-between-ssl-products から関連する質問を再投稿しました

39
Mark Henderson

「私の質問は、10ドルの証明書が100ドルの証明書よりも優れているのは何ですか?」

通常、証明書が高価になるほど、認証会社は古くなります。信頼できる署名者のリストはブラウザに同梱されているため、新しい企業の証明書は古いブラウザでは信頼されない場合があります。

たとえば、10ドルの証明書はIE5によって信頼されていない可能性があります。

しかし、それはそれについてです。

27
Thomas Bonini

cartelはあなたが探している言葉だと思う

13
Aiden Bell

先日 DigiCert について同じことを尋ねました:なぜ多くの証明書があなたのものよりもずっと安いのですか(年間$ 25対〜$ 100)?ここに彼らが私に与えた答えがあります(私の言葉で):

他の会社はあなたのドメイン名(証明書を取得した人がドメイン名を所有していること)のみを検証しますが、DigiCert(およびその他)はドメイン名の背後にある会社を検証します。

つまり、彼らはあなたの国の企業レジストリをチェックして、あなたの会社が存在し、あなたが何らかの形で会社に関係していることを確認する必要があります。多くの場合、これには電話やその他のチェックも必要です。このチェックがなければ、必要なのは、入力された情報でwhoisレコードを検証するコンピューターだけです。

そのため、私の評価では、顧客が何かにお金を払ったり、個人情報を入力したりするサイトで証明書を使用する場合、より高価な証明書の方が適しています。サイトを社内(社内)で使用している場合は、おそらくより安価な証明書で十分です。

6
Darryl Hein

「私の質問は、10ドルの証明書が100ドルの証明書よりも優れているのは何ですか?」

答えは何もありません。証明書は証明書です(「ブランド認識」は気にしないので)、EVパッケージがなければ証明書は単なる商品です。 これは歴史を非常にうまく説明しています。

しかし、ブランド認知は一部のユーザーにとって重要だと思いますが、あなたが信頼できる情報源であることを確信していれば、それについては心配しません。

4
plntxt

また、一部のブラウザーが完全に優れたSSL証明書を多数選択し、それらを安全でない可能性があるとしてマークするという問題もあります。これは、ダリルが言ったことに一部起因します(SSLベンダー側で、あなたが誰であるかを確認するための勤勉さが増しました)。セキュリティ自体が実際に異なっているわけではなく、より良い信頼の層を提供することを目的としています。

また、管理機能(ドメイン名が突然変わったときに非常に便利だった証明書を遅滞なく心のコンテンツに発行して再発行できる)や、エクスペリエンスを向上させることができるその他の特典などもあります。しかし、10ドルのバージョンで必要なことを行い、顧客が証明書の発行元を気にしない場合は、それを選択します。

時間が経つにつれて、Webプレゼンスの状況が変化しているという理由だけでベンダーを変更していることに気付く場合があります。そのため、開始する前にそれを考慮することが重要です。

2
Milner

2015年半ばの時点で、EV証明書がコンバージョン率や売り上げを増加させるという独立した研究や逸話的な証拠すら発見していません。 EV SSL証明書への私の答え-誰も気にしますか? でそれを拡張しました。

ショッピングカートの放棄の減少は信頼印とバッジでした 。このようなトラストシールは、EVの購入に付属しています。ちなみに、今日は7月4日で、ComodoはEV証明書を500ドルではなく100ドルで販売しているため、この調査を促しました。私はまだ完全に何らかの方法で確信しているわけではありません。

2
Dan Dascalescu