Quelle est la différence entre les certificats rapidSSL et geotrust? [fermé]
je veux acheter un certificat SSL 128bit pour un site de vente de services. I checked http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm et http://www.geotrust.com/ssl/compare-ssl-certificates.html<!--2. Pourquoi les prix de QuickSSL (GeoTrust, 249$) et RapidSSL (rapidSSL, 69$) sont-ils si différents? Est-il une raison particulière ou c'est juste du marketing?
RapidSSL dit ce qui suit:
Toutefois, il est-ce que nous sommes d'avis que les sites qui effectuent plus de 50 transactions auront besoin D'un certificat SSL de niveau professionnel en raison de la probabilité accrue que les clients du site web attend SSL d'un fournisseur et bien établi SSL très crédible et bien connu internationalement reconnu marque SSL.
(par" niveau professionnel SSL " ils signifient les certs de Geotrust)
<!-Est-ce que les utilisateurs prêteront vraiment attention à la marque de l'autorité de délivrance de SSL?7 réponses
le travail de L'autorité de Certification(AC)/fournisseur SSL est de valider votre identité organisationnelle de sorte que lorsque les clients accèdent à votre site web, non seulement ils obtiennent le cadenas de sécurité, mais ils savent que votre identité en tant que nom d'hôte pleinement qualifié sont authentiques et pas une escroquerie de phishing.
vrai, la plupart des utilisateurs ne regardent pas plus loin que le cadenas indiquant la connexion sécurisée à leur site Web de banque, email, etc. Toutefois, si une AC devait être compromise, tous les les navigateurs qui croient que CA serait vulnérable, parce qu'un attaquant pourrait contrefaire un certificat pour domaine, y compris la vôtre. votre choix de fournisseur de certificat n'a aucun rapport avec cela. je n'ai pas encore entendu parler de ce qui se passe réellement. Les attaques MITM sont une grosse affaire maintenant avec les points chauds sans fil devenant de plus en plus prévalents.
une autre chose est la compatibilité du navigateur. Vous vous attendez à ce que votre nouveau cert acheté être compatible avec tous les modernes navigateur. Cela est dû au fait qu'ils sont tous chargés d'une liste de certificats racine qui font confiance à une liste select D'autorités de certification SSL. Si vous achetez d'une AC qui n'est pas sur cette liste, tous vos navigateurs clients recevront un avertissement de sécurité que le cert du site n'est pas fiable. Doublecheck juste que RapidSSL, Geotrust, ou qui que vous allez avec est dans la liste de tous les navigateurs que vous vous souciez. (par exemple pour Firefox, C'est à Outils / Options / Avancé / cryptage / voir les certificats / Autorités onglet)
À la fin, juste obtenir le moins cher que vous donne le niveau de cryptage que vous voulez. Il vont faire le travail. Vérifiez auprès de votre fournisseur d'hébergement web. Ils peuvent avoir des réductions.
pour clarifier, les deux sont la propriété de Geotrust (R) . Une différence est que les certificats Geotrust utilisent la racine "Geotrust", et les certificats RapidSSL utilisent la racine" Equifax", qui apparaîtra dans les informations de certificat"Issued by".
je sais que cela a déjà une réponse acceptée, mais il y a un autre aspect.
les certificats SSL les plus chers ont généralement une meilleure garantie en cas de fraude. Un certificat SSL moins coûteux peut couvrir une fraude de 10 000$, tandis qu'un certificat SSL plus coûteux peut vous couvrir pour 100 000$, par exemple.
C'est un bon aperçu de l' faqs RapidSSL.
Cela vous donnera la même chose pour l' QuickSSL.
la principale différence dans ces certificats est le montant de vérification lors de l'achat. Le cryptage est essentiellement le même pour les deux.
en ce qui concerne la garantie mentionnée ci-dessus, pour autant que je comprenne qu'il s'agit d'une garantie pour l ' "utilisateur final" dans le cas où l'autorité de certification délivre un certificat à une personne/un domaine frauduleux. Ce n'est pas une garantie pour le propriétaire du site web.
assez tard pour le jeu mais il y a un autre détail à noter ici--RapidSSL n'est pas sur la liste des Autorités de confiance de IE8.