प्रमाण पत्र, चाहे लोग बिक्री के बारे में क्या कहें, उद्देश्यपूर्ण रूप से एन्क्रिप्शन के संबंध में सभी समान हैं । वे सभी 'अच्छा पर्याप्त' एन्क्रिप्शन सक्षम करते हैं, जो वास्तव में ज्यादातर वेब सर्वर के कॉन्फ़िगरेशन पर निर्भर करता है, और कुछ हद तक ब्राउज़र की क्षमताओं पर भी। मजबूत एन्क्रिप्शन के निर्यात पर अमेरिकी प्रतिबंध को कुछ साल पहले हटा दिया गया था, इसलिए आज बहुत सारे ब्राउज़र 128-बिट ट्वोफिश या एईएस एन्क्रिप्शन का समर्थन करेंगे, अगर सर्वर यह प्रस्ताव करता है। (आश्चर्यजनक रूप से कई सर्वर अभी भी 56bit DES, RC4 या अन्य कमजोर योजनाओं का उपयोग करते हैं, क्योंकि sysadmin की अज्ञानता के कारण, या सर्वर पर CPU लोड कम होता है।)
लंबे डेज़ी-जंजीर प्रमाणपत्र ट्रस्ट रिश्तों की समस्या भी बहुत चली गई है। अधिकांश ब्राउज़रों के पास आज पूर्व-स्थापित विश्वसनीय सीए का काफी पूरा सेट है। तुम्हारा (फ़ायरफ़ॉक्स 3: उपकरण> विकल्प> उन्नत> एन्क्रिप्शन> प्रमाण पत्र देखें) देखने के लिए अपने ब्राउज़र को यूआई प्रमाणित करें।
समय-समय पर आप पदोन्नति पा सकते हैं जहां पुनर्विक्रेताओं को कोमोडो, डिजिकर्ट या इसी तरह के प्रमाण पत्र ~ 20 यूएसडी या के लिए प्रदान करते हैं।
ग्राहकों में आपकी साइट के 'विश्वास' का स्तर एक विचार हो सकता है । तर्कपूर्ण रूप से, एक सुसंगत साइट सील और आज्ञाकारी ब्राउज़रों में ग्रीन एक्सटेंडेड वैलिडेशन बार, GoDaddy के प्रमाणपत्र के साथ एक साधारण 128 बिट एन्क्रिप्शन से बेहतर है। यह बताना कठिन है, यह आपके उपयोगकर्ता जनसांख्यिकी, आयु, कंप्यूटर साक्षरता वगैरह पर बहुत कुछ निर्भर करेगा।
एक बात: आपकी DNS WHOIS जानकारी को सही रखना फायदेमंद हो सकता है, क्योंकि यह एक बड़ा हिस्सा है कि CA सर्टिफिकेट जारी करने से पहले आपको कैसे सत्यापित करता है। मुझे लगता है कि किसी ऐसे व्यक्ति से आपका प्रमाण पत्र प्राप्त करना, जिसके साथ आप पहले से ही व्यवसाय कर रहे हैं, जैसे कि आपका वेब होस्ट / डीएनएस रजिस्ट्रार, कोमोडो, थावटे आदि द्वारा सत्यापित होने की तुलना में आसान है।
इसलिए मेरा प्रस्ताव अपने उपयोगकर्ताओं को आश्वस्त करना है, और क्या साइट सील पर एक अधिक 'भरोसेमंद' ब्रांडिंग से अधिक बिक्री पैदा होगी। और फिर निम्न में से एक करें:
- सबसे सस्ता 128 बिट प्रमाण पत्र प्राप्त करें जिसे आप एक पुनर्विक्रेता / डीएनएस रजिस्ट्रार / जो भी आपके पास पहले से ही खाता है, से प्राप्त कर सकते हैं। हो सकता है कि संक्षेप में जाँच करें कि कौन प्रमाणपत्र पर हस्ताक्षर करता है, और रूट CA क्या है, लेकिन इसे तब तक पसीना न करें जब तक कि यह एक सुंदर अस्पष्ट सीए श्रृंखला न हो।
- अच्छे ब्रांड मूल्य के साथ एक प्रमाणित या समान प्रसिद्ध (और महंगी महंगी) एसएसएल प्रमाणपत्र प्राप्त करें, और अपनी साइट की सील को प्रमुखता से प्रदर्शित करें। विस्तारित मान्यता प्रमाणपत्र के लिए जाने पर विचार करें।
" एक्सटेंडेड वैलिडेशन " सर्टिफिकेट में कुछ वैल्यू IMHO जुड़ती है, क्योंकि ब्राउजर्स यूजर्स को इस बात का भरोसा दिलाते हैं कि ग्रीन एड्रेस बार, प्रख्यात कंपनी के नाम आदि के साथ सब कुछ ठीक है। दुर्भाग्य से, ये सर्टिफिकेट महंगे भी हैं, और वेरिफाई होने के लिए अधिक कष्टप्रद हैं।