एसएसएल उत्पादों के बीच अंतर

मैं निम्नलिखित को कवर करने के लिए डोमेन के लिए कुछ एसएसएल प्रमाणपत्र प्राप्त कर रहा हूं:

• autodiscover.example.com
• remote.example.com
• www.example.com

वाइल्डकार्ड प्रमाणपत्र बहुत महंगे हैं, इसलिए मैं प्रत्येक उपडोमेन के लिए एक एकल प्रमाण पत्र खरीदने जा रहा हूं (मेरे पास जाने के लिए पर्याप्त आईपी पते हैं)।

मेरा सवाल यह है कि $ 100 प्रमाणपत्र की तुलना में $ 10 प्रमाणपत्र क्या बेहतर है?

उदाहरण के लिए, जियोट्रस्ट उत्पाद रेंज को ही लें । मुझे पता है कि ईवी क्या है (इसकी आवश्यकता नहीं है), और मुझे पता है कि सिक्योर सील क्या है (हमारे उपयोगकर्ता हमें पहले से ही भरोसा करते हैं, इसलिए इसकी आवश्यकता नहीं है)।

लेकिन मैं $ 69 के लिए क्विकएसएसएल के लिए क्यों जाऊंगा जब मुझे 10 डॉलर में रैपिडएसएसएल मिल सकता है? एकमात्र अंतर "ब्रांड मान्यता" (मध्यम से मध्यम) और बीमा है।

क्या कोई भी "ब्रांड मान्यता" से उनके मतलब पर प्रकाश डाल सकता है? हमारी सार्वजनिक वेबसाइट पहले से ही हमारे उपयोगकर्ताओं द्वारा अच्छी तरह से विश्वसनीय है, और अन्य दो उप डोमेन केवल कहीं भी आउटलुक के लिए हैं (और इस तरह एक ब्राउज़र में प्रदर्शित नहीं किया जाएगा)।

ठेठ अंत-उपयोगकर्ताओं के दृष्टिकोण से अधिकांश प्रमाणपत्रों के बीच प्रभावी रूप से कोई अंतर नहीं है। कुछ तो एसएसएल सिस्टम को एक घोटाला भी कहते हैं । यहां तक ​​कि ईवी सर्टिफिकेट वास्तव में एक सस्ते सर्टिफिकेट पर विशिष्ट अंतिम उपयोगकर्ता के लिए बहुत कुछ नहीं बनाते हैं। जब तक ब्राउज़र शिकायत नहीं करता, तब तक अधिकांश उपयोगकर्ता खुश हैं।

जब तक आप बैंक नहीं चला रहे हैं, या आपके पास ग्राहकों के रूप में बड़ी संख्या में अत्यधिक सुरक्षा वाले पेशेवर हैं, तो मेरा सुझाव है कि आप सबसे सस्ता प्रमाण पत्र प्राप्त कर सकते हैं।

यह वास्तव में ठीक से जवाब देने के लिए एक जटिल प्रश्न का एक सा है ...

जब आप SSL प्रमाणपत्र खरीद रहे होते हैं तो आप मूल रूप से "विश्वास" खरीद रहे होते हैं, जो जाहिर तौर पर कमोडिटी में बदलने के लिए विशेष रूप से आसान उत्पाद नहीं होता है।

मुझे थोड़ा विस्तार करने की अनुमति दें। एक एसएसएल प्रमाणपत्र दिन के अंत में क्या करता है?

मेरे लिए, इसका मतलब है कि ईथर में कुछ संगठन ने यह सत्यापित करने के लिए समय लिया है कि आप जो हैं, आप कहते हैं कि आप अपनी प्रामाणिकता के लिए वाउच हैं।

यह हमेशा एसएसएल के पीछे का संपूर्ण आधार था और ऐतिहासिक रूप से जब आप एसएसएल प्रमाणपत्र प्राप्त करना चाहते थे तो केवल कुछ सीए (प्रमाणपत्र प्राधिकारी) थे जो इस सेवा को प्रदान करने में सक्षम थे। वे यह सत्यापित करने के लिए कि वे सही संस्था को एसएसएल प्रमाणपत्र प्रदान कर रहे हैं (यानी, डोमेन के मालिक या व्यवस्थापक) के माध्यम से काफी संख्या में गुजरेंगे और यह कि डोमेन का उपयोग करने वाला संगठन वैध रूप से संगठन / कंपनी के नाम से जुड़ा हुआ था। स्वाभाविक रूप से वे एक पूर्ण प्रीमियम पर यह सेवा प्रदान कर रहे थे ... और क्यों नहीं? वे उन कंपनियों की प्रामाणिकता के पीछे अपना नाम और प्रतिष्ठा डाल रहे थे जो वे सत्यापित कर रहे थे।

जैसे-जैसे समय बीतता गया, अधिक कंपनियां कार्रवाई करने में कामयाब रहीं और उनके रूट प्रमाणपत्रों को सामान्यतः वितरित ब्राउज़रों के हिस्से के रूप में बंडल किया गया। जैसा कि प्रतिस्पर्धा के साथ होता है, इनमें से कुछ कंपनियों ने कीमतों पर अपनी पैंट उतारकर खुद को अलग करने की कोशिश की। इस के हिस्से के रूप में, कुछ रूट सीए ने अन्य कंपनियों को "जंजीर" प्रमाणपत्र पेश करने शुरू कर दिए, जो आगे चलकर उस प्रमाणपत्र को बेच सकती हैं, जो तब तक प्रमाणपत्रों की बिक्री करते थे, जो कि प्रमाणपत्रों के लिए जंजीरों में जकड़े हुए थे ... जैसा कि स्पष्ट रूप से होने वाले चेक की गुणवत्ता को कम चार्ज करने के परिणामस्वरूप कट-प्राइस प्रदाताओं द्वारा पूरा किया जा रहा था। इन दिनों, मुझे आश्चर्य होगा कि बहुत से तीव्र / त्वरित / त्वरित / आदि एसएसएल प्रमाणपत्र किसी भी जांच के अधीन हैं। जाहिर है, यह देखते हुए कि ये चेक और सत्यापन नहीं किए जा रहे हैं, आपके लिए इनमें से एक कंपनी के वाउच होने का मूल्य कुछ हद तक कम (या गैर-मौजूद) है .... लेकिन क्या अंत उपयोगकर्ताओं को भी इसका एहसास है? क्या वे परवाह करते हैं?

ज्यादातर समय, शायद नहीं।

जैसा कि आपने बताया है, आप पहले से ही किसी भी तरह से अपने उपयोगकर्ताओं का भरोसा रखते हैं ... इसलिए यह मानकर कि आपको अपने क्लाइंट एप्लिकेशन में कोई त्रुटि नहीं मिल रही है, मैं व्यक्तिगत रूप से केवल सबसे सस्ते प्रमाणपत्र के लिए जाना चाहूंगा।

दूसरी ओर, अगर मैं हजारों उपयोगकर्ताओं के साथ एक बैंक चला रहा था .. तो मैं इस सत्यापन में शीर्ष डॉलर का भुगतान करूंगा।

HTH।