Godaddy HTTPS / SSL प्रमाणीकरण पचाने वाले, थैते और सत्यापन से इतना सस्ता क्यों है?

मैं HTTPS / SSL पर एक नौसिखिया हूँ, लेकिन GoDaddy SSL प्रमाणपत्र के लिए $ 12.99 और Digicert, thawte और Verisign का शुल्क $ 100-1000 + लेता है।

मुझे एन्क्रिप्शन या कुछ की गुणवत्ता पर कुछ याद आ रहा है। क्या कोई व्यक्ति कुछ बुनियादी अंतरों की व्याख्या कर सकता है जो इन नाटकीय रूप से अलग-अलग कीमतों की ओर ले जाते हैं?

अद्यतन $ 12.99 एक बिक्री मूल्य है। आमतौर पर एसएसएल प्रमाणपत्रों की लागत GoDaddy पर $ 89.99 है। यहाँ Godaddy पर एक लिंक दिया गया है, जो इस प्रश्न के बारे में पूछे जाने वाले प्रश्नों की तुलना करता है: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

धन्यवाद,

टिम

अनजाने प्रसाद के अलावा, आप सस्ते डोमेन-मान्य एसएसएल प्रमाणपत्र और अधिक महंगे विस्तारित-सत्यापन एसएसएल प्रमाणपत्र (ईवी) के बीच अंतर कर सकते हैं ।

दोनों प्रमाण पत्र तकनीकी रूप से समान हैं (कनेक्शन एन्क्रिप्ट किया गया है), लेकिन डोमेन-सत्यापित प्रमाणपत्र सस्ता हैं, क्योंकि विक्रेता को केवल डोमेन की जांच करनी है। ईवी-सर्टिफिकेट के लिए भी डोमेन के मालिक के बारे में जानकारी की आवश्यकता होती है, और विक्रेता को जांच करनी चाहिए, अगर यह जानकारी सही है (अधिक प्रशासनिक प्रयास)।

आम तौर पर जब आप किसी ब्राउज़र से साइट पर जाते हैं तो आप अंतर देख सकते हैं। उदाहरण के लिए फ़ायरफ़ॉक्स डोमेन-सत्यापित एसएसएल के लिए नीले रंग में डोमेन को उजागर करेगा, और विस्तारित-सत्यापन एसएसएल के लिए हरा।

दो उदाहरण:

• https://accounts.google.com/ (डोमेन-मान्य)
• https://www.postfinance.ch/ (विस्तारित-मान्य)

अधिकांश मामलों में डोमेन-मान्य प्रमाणपत्र ठीक है, उपयोगकर्ता को कोई नुकसान नहीं होगा और EV-प्रमाणपत्र वास्तव में (बहुत) महंगे हैं।

GoDaddy वेबसाइट से:

स्थापित उद्योग मानकों के समर्थन का आनंद लें। हमारे प्रमाणपत्रों और किसी अन्य प्रमुख प्रमाणन प्राधिकरण के बीच कोई तकनीकी प्रसार नहीं है।

स्रोत: http://www.godaddy.com/ssl/ssl-certports.aspx?ci=9039

मूल्य निर्धारण कभी-कभी एक अजीब बात है। हालांकि मुझे इस बात का कोई अंदाजा नहीं है कि GoDaddy अपने उत्पादों की कीमत जिस तरह से वे करते हैं, कुछ कंपनियां सस्ती दर पर अधिक ग्राहकों के लिए जाती हैं, जबकि अन्य अधिक कीमत पर जाते हैं और कम ग्राहकों को आकर्षित करते हैं।

एक साधारण तुलना के रूप में, कंपनी 1 अपने उत्पादों को सस्ती कीमत पर पेश करके अधिक ग्राहकों को आकर्षित कर सकती है। हालाँकि कंपनी 2 अपने उत्पादों को अधिक कीमत पर पेश कर सकती है, जिससे ग्राहकों की संख्या कम हो सकती है।

कंपनी 1: 100 ग्राहक जो $ 20 / माह = $ 24,000 / वर्ष का भुगतान करते हैं

कंपनी 2: $ 10 / माह = $ 24,000 / वर्ष का भुगतान करने वाले 200 ग्राहक

तो जैसा कि आप इस बहुत सरल तुलना में देख सकते हैं, दोनों मॉडल एक ही वार्षिक राजस्व के साथ समाप्त हो गए, हालांकि एक कंपनी ने अपने उत्पाद को दो बार दूसरे के रूप में पेश किया।

काफी ईमानदार होना। SSL प्रमाणपत्र की बात आती है तो बिल्कुल कोई अंतर नहीं है। एकमात्र योगदान कारक ईवी / गैर ईवी / वाइल्डकार्ड टैग है।

EV == विस्तारित मान्यता: इसका अर्थ है कि डोमेन के प्रदान किए गए आईपी पर प्रमाणपत्र प्राधिकरण द्वारा साइट को सक्रिय रूप से "पिंग" किया जाता है, फिर एक सर्वर-साइड स्क्रिप्ट CA से पिंग प्रतिक्रिया के आईपी पते की तुलना करता है, और आईपी पता आप भेंट कर रहे हैं। यह इस बात पर ध्यान नहीं देता है कि बीच-बीच में हमले, या नेट-वाइड डीएनएस विषाक्तता नहीं है। यह सिर्फ यह सुनिश्चित करता है कि जिस साइट को आप देख रहे हैं वह वही है जिसे सीए देखता है।

गैर-ईवी == कोई भी सुरक्षा उद्देश्यों के लिए लॉग / प्रदान किए गए आईपी के खिलाफ सक्रिय रूप से डोमेन के आईपी की जांच नहीं कर रहा है।

वाइल्डकार्ड == * .domain.com आधारित प्रमाणपत्र अक्सर उपयोग किए जाते हैं, जब लोगों के पास उप-डोमेन, या उप-डोमेन का एक सेट होता है जो कभी-कभी बदलते हैं, लेकिन फिर भी वैध SSL एन्क्रिप्शन की आवश्यकता होती है।

SSL प्रमाणपत्र के पीछे का सच।

आप अपना बना सकते हैं। वे किसी भी अन्य प्रमाण पत्र से कम सुरक्षित नहीं हैं। "स्व-हस्ताक्षरित" प्रमाणपत्र का अंतर किसी भी तीसरे पक्ष द्वारा "के लिए वाउचेड" नहीं है।

एसएसएल सर्टिफिकेट के साथ समस्या यह है कि वे जो भी हैं, उसके लिए अत्यधिक कीमत पर हैं। पूरी तरह से कोई गारेंटी नहीं है कि आप जिस साइट पर जा रहे हैं वह सर्टिफिकेट पर मालिक / स्थान आदि के रूप में सूचीबद्ध है। यह थर्ड-पार्टी-ट्रस्ट-चेन मॉडल एसएसएल के उद्देश्य का उपयोग करने के लिए विकसित किया गया था।

सभी प्रमाणपत्र प्राधिकारी जिन्हें CA के प्रमाण पत्र के रूप में जाना जाता है, अपने प्रमाणपत्र बेचते हैं, उपयोगकर्ता चाहते हैं कि उनका प्रमाण पत्र किसी तरह बेहतर हो। जब वास्तव में, वे प्रमाण पत्र के लिए प्रदान की गई जानकारी की जांच कभी नहीं करते हैं जब तक कि कोई ऐसा मुद्दा न हो जो उन्हें राजस्व की लागत दे सकता है। यह अभ्यास एसएसएल ट्रस्ट-चेन मॉडल के उद्देश्य को भी हरा देता है।

मुझे केवल एक CA का पता है जो वास्तव में प्रमाण पत्र को मान्य करता है। यह CACert.org है।

उनके लिए एक "पूर्ण" प्रमाणपत्र (व्यवसाय का नाम, नाम, अतिरिक्त, फोन आदि) जारी करने के लिए .. आपको उनके हत्यारे के फेस-टू-फेस में से एक को पूरा करना होगा।

तथापि। ज्यादातर ब्राउज़र्स CACert.org का उपयोग थावे, कोमोडो और वेरिफाइन जैसे मेगा कॉरपोरेशनों द्वारा उनके साथ जोड़े गए दबावों के कारण नहीं करते हैं।

इसलिए .. इसे पूरा करने के लिए।

प्रमाणपत्रों के बीच एकमात्र अंतर सीए का व्यवहार है। प्रमाणपत्र वास्तव में एन्क्रिप्शन का उपयोग कर रहा है साइट से कनेक्शन के अलावा कुछ भी सत्यापित करने के लिए भरोसा नहीं किया जा सकता है।

दिन के अंत में, लोग सोचते हैं कि $ 100 - $ 1000 का भुगतान किसी भी तरह भरोसेमंदता के बराबर हो। यह मामला नहीं है। इसका मतलब है कि आप कम परिष्कृत या कम स्थापित बदमाशों से निपटते हैं।

जो अधिक है, मेरी ओर से एक संदर्भ या बिल गेट्स का एक संदर्भ? आपको यह याद रखना होगा कि सेर्ट्स एक तकनीकी समाधान से अधिक हैं, वे किसी के लिए वाउच कर रहे हैं और कंपनियां जो भी कीमत निर्धारित करती हैं उन्हें लगता है कि उनकी प्रतिष्ठा के लायक है।

मैंने अभी-अभी पाया था कि GoDaddy आपके वाइल्डकार्ड SSL के लिए "डुप्लिकेट" प्रमाणपत्र की अनुमति नहीं देता है। (जैसा कि ग्लोबलसिग्ने, डिजीकार्ट, जो उन्हें अनुमति देते हैं, और असीमित संख्या में कहते हैं)

जब से आप सर्वर के एक खेत का प्रबंधन करते हैं और हर एक की अपनी निजी कुंजी / सीएसआर होती है, तब से यह अफ़सोस की बात है।

मैं एक बड़े तकनीकी निगम के लिए एक वेब प्रोजेक्ट पर एक थर्ड पार्टी कंपनी के लिए काम कर रहा था। हमने GoDaddy SSL प्रमाणपत्र का उपयोग किया और पाया कि यह CA आंतरिक कंपनी नेटवर्क पर अस्वीकार कर दिया गया था।

उस समय (2 वर्ष पहले) निगम ने स्वचालित रूप से GoDaddy को एक विश्वसनीय प्राधिकारी के रूप में स्वीकार नहीं किया था। यह केवल बहुत अनुनय के साथ था कि हमारा प्रमाण पत्र स्वीकार कर लिया गया था।

अगर हम थावटे जैसे प्रीमियम ब्रांड का इस्तेमाल करते तो कोई समस्या नहीं होती। मुझे यकीन नहीं है कि निगम की यह नीति क्यों थी लेकिन हो सकता है कि प्रमाण पत्र के मूल्य बिंदु ने उन्हें कम भरोसेमंद बना दिया हो।

यह GoDaddy और अन्य बड़े सीए के प्रमाणपत्रों के बीच एकमात्र वास्तविक विश्व अंतर है, जो मैं आया हूं।

तकनीकी रूप से कोई अंतर नहीं है। प्रमाणन प्राधिकरणों के अधिकांश समान उत्पाद, मानक सत्यापन या विस्तारित मान्यता प्रदान करते हैं जहां मालिक के संगठन / कंपनी और डोमेन की जाँच की जाती है और वाइल्डकार्ड।

क्या मूल्य अलग है:

1. ब्रांडिंग
2. गारंटी
3. सेवा की गुणवत्ता
4. मात्रा

ब्रांडिंग के लिए, सबसे अच्छा उदाहरण Digicert होगा - उन्होंने ट्विटर, फेसबुक, यहां तक ​​कि StackExchange जैसे ब्रांडों को प्रमाण पत्र जारी किए। इस तरह के ग्राहकों को उतारने के लिए कुछ अनुनय और ब्रांडिंग का बजट चाहिए, इस बात का कोई सबूत नहीं है कि उनके पास किसी और से बेहतर तकनीक है।

वारंटी बीमा की तरह कुछ है। यह आम तौर पर 0 और लाखों डॉलर के बीच की राशि है, यह मूल रूप से आपको बताता है कि आपको प्रमाण पत्र बेचते समय सीए का बीमा कितना अधिक है, अगर धोखाधड़ी क्रेडिट कार्ड लेनदेन जैसी कोई चीज होती है और यह उनकी गलती होगी, तो वे लागत को कवर करेंगे। वारंटी ऊंचाई। मानक एसएसएल प्रमाणपत्रों के साथ सीए कंपनी के लिए इसकी ज्यादातर बिक्री होती है, ताकि वे मालिक को अधिक शुल्क दे सकें, क्योंकि एन्क्रिप्शन प्रौद्योगिकी और सुरक्षा एक ही है, ईवी प्रमाणपत्र वारंटी के साथ कुछ उपयोग हो सकता है, लेकिन आमतौर पर जब आप नियम और शर्तें पढ़ते हैं, तो आप हँसेंगे और यह सब की विडंबना देखें।

सेवा की गुणवत्ता ऐसी चीज है जो आमतौर पर भुगतान करने वाले ग्राहक पर बहुत व्यक्तिपरक निर्भर होती है। कुछ सीए के पास अपने बड़े ग्राहकों के लिए सिस्टम हैं जो आपके खरीदे गए प्रमाणपत्रों पर नज़र रखने में मदद कर सकते हैं, यदि आपके पास सौ से अधिक प्रमाण पत्र हैं या प्रबंधित हैं, तो आप वास्तव में थोड़ा अधिक भुगतान कर सकते हैं और बेहतर प्रबंधन सॉफ्टवेयर, डैशबोर्ड, व्यापक क्रेडिट कार्ड बिलिंग विकल्प, प्रमाणपत्र रखरखाव के लिए उपकरण, रिपोर्टिंग उपकरण, कुछ CA के सर्वर कार्यान्वयन के लिए सुरक्षा युक्तियां भी प्रदान करते हैं।

मात्रा में गिरावट आती है। सीए के रूप में यदि आप अधिक बेचते हैं, तो आपके मूल्य कम होते हैं, एक ग्राहक के रूप में जब आप अधिक खरीदते हैं, तो आप बेहतर कीमतों के लिए पूछ सकते हैं।