it-swarm-es.com

¿Son los diferentes tipos de certificados SSL un poco estafadores?

Estoy buscando obtener algunos certificados SSL para dominios que cubran lo siguiente:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Los certificados comodín son demasiado caros, por lo que voy a comprar un solo certificado para cada subdominio (tengo suficientes direcciones IP para todos).

Mi pregunta es, ¿qué hace que un certificado de $ 10 sea mejor que un certificado de $ 100?

Tome, por ejemplo, la gama de productos GeoTrust . Sé lo que es un EV (no lo necesito) y sé qué es un Secure Seal (nuestros usuarios ya confían en nosotros, así que no lo necesitan).

Pero, ¿por qué elegiría un QuickSSL por $ 69 cuando puedo obtener un RapidSSL por $ 10? La única diferencia es "Reconocimiento de marca" (Moderado a Medio) y seguro.

¿Alguien puede aclarar lo que quieren decir con "reconocimiento de marca"? Nuestros usuarios ya confían en nuestro sitio web público, y los otros dos subdominios son solo para Outlook en cualquier lugar (y, por lo tanto, no se mostrarán en un navegador).

Pregunta relevante reenviada de https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"Mi pregunta es, ¿qué hace que un certificado de $ 10 sea mejor que un certificado de $ 100?"

Por lo general, cuanto más caro es el certificado, más antigua es la empresa de certificación. Dado que la lista de firmantes de confianza se envía con el navegador, es posible que los navegadores antiguos no confíen en los certificados de las empresas más nuevas.

Por ejemplo, tal vez IE5 no confíe en un certificado de $ 10.

Pero eso es todo.

27
Thomas Bonini

Creo que cartel es la palabra que estás buscando

13
Aiden Bell

Le pregunté lo mismo a DigiCert el otro día: ¿por qué hay muchos certificados mucho más baratos que los suyos (~ $ 25 frente a ~ $ 100 por año)? Aquí está la respuesta que me dieron (en mis palabras):

Las otras compañías solo verifican su nombre de dominio (que la persona que obtiene el certificado posee el nombre de dominio) mientras que DigiCert (y otras) verifican la compañía detrás del nombre de dominio.

Esto significa que deben verificar el registro corporativo en su país para verificar que su empresa existe y que está relacionado con la empresa de alguna manera. Esto a menudo también requiere una llamada telefónica y algunas otras verificaciones. Sin esta verificación, todo lo que se requiere es una computadora para verificar el registro whois con la información ingresada.

Entonces, en mi evaluación, si va a utilizar el certificado en un sitio donde el cliente paga por algo o ingresa su información personal, entonces un certificado más costoso es mejor. Si solo está utilizando el sitio internamente (dentro de la empresa), probablemente solo necesite un certificado más barato.

6
Darryl Hein

"Mi pregunta es, ¿qué hace que un certificado de $ 10 sea mejor que un certificado de $ 100?"

La respuesta es nada. Un cert es un cert es un cert (ya que no le importa el "Reconocimiento de marca"), por lo que sin los paquetes EV, un cert es solo un producto básico. Esto explica la historia bastante bien.

Sin embargo, creo que el reconocimiento de marca podría ser importante para algunos usuarios, pero si está seguro de que es una fuente confiable, no me preocuparía.

4
plntxt

También existe el problema de que algunos navegadores seleccionan muchos certificados SSL perfectamente bien y los marcan como potencialmente inseguros. Esto se debe en parte a lo que dijo Darryl (mayor diligencia por parte del proveedor de SSL para confirmar quién es usted). No es que la seguridad en sí sea realmente diferente, solo pretende proporcionar una mejor capa de confianza.

También hay cosas como la capacidad de administración (puedo emitir y volver a emitir certificados para el contenido de mi corazón sin demora, lo que ha sido muy útil cuando los nombres de dominio de repente se vuelven diferentes) y otras ventajas que pueden mejorar su experiencia. Pero si la versión de $ 10 hace lo que necesita, y a sus clientes no les importa de quién es el certificado, entonces adelante.

A medida que pasa el tiempo, es posible que esté cambiando de proveedor simplemente porque el panorama de su presencia en la web está cambiando, por lo que es importante tenerlo en cuenta ahora.

2
Milner

A mediados de 2015, no he encontrado ningún estudio independiente, ni siquiera evidencia anecdótica, de que los certificados EV aumentarían la tasa de conversión o las ventas. Lo he expandido en mi respuesta a Certificados EV SSL - ¿a alguien le importa? .

Lo que parecía disminuir el abandono del carrito de compras fue sellos e insignias de confianza . Tales sellos de confianza vienen con la compra de un EV. Por cierto, hoy es el 4 de julio y Comodo tiene una venta de certificados EV por $ 100 en lugar de $ 500, lo que provocó esta investigación. Todavía no estoy del todo convencido de una forma u otra.

2
Dan Dascalescu