एक अधिक महंगे SSL प्रमाणपत्र के क्या लाभ हैं?

30

मैं विभिन्न एसएसएल प्रमाणपत्रों की कीमतों की तुलना कर रहा हूं और विभिन्न प्रदाताओं के बीच कीमतों में भारी अंतर पाया गया है।

यदि हम एक उदाहरण के रूप में http://www.namecheap.com/learn/other-services/ssl-certports.asp लेते हैं , तो रैपिडएसएसएल $ 9.95 / वर्ष के विकल्प पर $ 48.88 / वर्ष के लिए जियोट्रस्ट प्रमाणपत्र के लिए जाने का क्या फायदा होगा। ?

https  security-certificate 
ओली
स्रोत
1
इसे भी देखें: webmasters.stackexchange.com/questions/372/…
मार्क हेंडरसन
2
आप startcom.org से एक 1 वर्ष का डोमेन एसएसएल प्राप्त कर सकते हैं, यदि रूट सर्टिफिकेट ब्राउज़र द्वारा विश्वसनीय है, तो वे पैडलॉक प्रदर्शित करेंगे, सस्ते एक या मुफ्त में जाएं।
ओलिवेबी
Pacerier

जवाबों:

21

कुछ बातें। में सिद्धांत , बेहतर और अधिक महंगा एसएसएल प्रदाताओं को मान्य करने के जो आप किसी तरह से और अपनी पहचान की पुष्टि कर रहे हैं अपेक्षा की जाती है। यह समय और मैनुअल प्रयास लेता है और इस तरह अधिक खर्च होता है।

परंपरागत रूप से मैनुअल सत्यापन (जैसा कि वेरिसाइन, थवटे, एंट्रस्ट द्वारा उपयोग किया जाता है) एसएसटी प्रदाता और इसलिए क्रेता के लिए बोझिल, लंबी घुमावदार और महंगी है। स्वचालित सत्यापन (जैसा कि GeoTrust और GoDaddy द्वारा उपयोग किया जाता है) तेज और अधिक लागत प्रभावी है, फिर भी एसएसएल पर भरोसा करने वाले उपभोक्ताओं द्वारा अपेक्षित आश्वासन का स्तर प्रदान नहीं करता है - उदाहरण के लिए, GeoTrust के QuickSSL प्रमाणपत्र केवल एक डोमेन नाम का उपयोग करने के लिए आवेदक के अधिकार को मान्य करते हैं और नहीं कंपनी की वैधता ही।

कुछ पागल नए प्रकार के एसएसएल सर्टिफिकेट भी हैं जो "विस्तारित मान्यता" करता है और यह बहुत अधिक महंगा है।

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

ईवी एसएसएल प्रमाणपत्र ग्राहकों को अधिक विश्वास दिलाता है कि वे एक विश्वसनीय वेब साइट के साथ बातचीत कर रहे हैं और उनकी जानकारी सुरक्षित है। ईवी एसएसएल सर्टिफिकेट आपके संगठन का नाम ग्रीन एड्रेस बार में प्रदर्शित करने के लिए हाई-सिक्योरिटी वेब ब्राउजर्स को ट्रिगर करता है और इसे जारी करने वाले सर्टिफिकेट अथॉरिटी का नाम दिखाता है।

सस्ता एसएसएल प्रदाता पहचान के सत्यापन को कम नहीं करता है जो आपके (या आपके उपयोगकर्ताओं) के लिए महत्वपूर्ण हो सकता है।

ईमानदारी से, जब हम SSL का उपयोग एन्क्रिप्शन के लिए करते हैं, न कि भरोसेमंद वेब के लिए।

(एक अधिक महंगे एसएसएल सर्टिफिकेट के लिए भुगतान करने का एक वैध कारण यह है कि जब यह वाइल्डकार्ड सर्टिफिकेट होता है तो यह उन सभी *.example.comडोमेन वेबसाइटों पर काम करता है जो आपके पास हो सकते हैं। नियमित एसएसएल सीट्स केवल एक विशिष्ट पते के लिए अच्छे हैं।)

जेफ एटवुड
स्रोत
6
हाँ, हमने एक बार वाइल्डकार्ड SSL प्रमाणपत्र प्राप्त करने की कोशिश की थी, लेकिन जब तक आपको दर्जनों उप-डोमेन पर SSL की आवश्यकता नहीं होती, तब तक यह इसके लायक नहीं है। सच कहूँ तो, वाइल्डकार्ड सेरेमनी थोड़ा घोटाला है। यह CA से कोई अधिक काम नहीं लेता है और उप-डोमेन के लिए अतिरिक्त चार्ज करने वाले वेब होस्ट के समान है। अधिकांश वेबमास्टरों के लिए, CA चुनते समय सबसे बड़ा विचार यह होना चाहिए कि क्या यह सभी प्रमुख ब्राउज़रों द्वारा मान्यता प्राप्त है। आखिरकार, यदि आप सिर्फ एन्क्रिप्शन चाहते हैं, तो आप स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर सकते हैं, लेकिन अधिकांश लोग नहीं चाहते कि उनके ग्राहक डरावने "अविश्वसनीय सीए" चेतावनियों से डरें।
लेसे मेजेस्टे
1
@JeffAtwood, सेर्ट्स के बारे में CA वेबसाइटों के उद्धरण से सावधान रहें। ब्याज की चरम संघर्ष यहाँ बहुत वास्तविक है। सीए साइटों की विशाल संख्या में सेरट के संबंध में बुरी जानकारी है । स्वतंत्र सुरक्षा विश्लेषकों / शोधकर्ताओं / इंजीनियरों के स्रोतों पर भरोसा करना बेहतर है। इसके अलावा webmasters.stackexchange.com/a/55855/7654
Pacerier
यह वास्तव में थोड़ा पागल है कि सीए एक "यह एक कमबख्त शांत और सुरक्षित कंपनी है" के लिए एक सुरक्षित नो-मैन-इन-द-बीच एन्क्रिप्शन से इरादा धक्का देने में सक्षम था ताकि उन्हें अधिक पैसे प्रिंट करने की अनुमति मिल सके। बेन बर्नेंके ने किया। अरे हाँ और वाइल्डकार्ड अधिक महंगे हैं, प्रत्येक 2 अतिरिक्त बाइट्स के लिए 50 डॉलर।
लोथर
8

सुरक्षा के मामले में कोई अंतर नहीं है।

जो आप वास्तव में खरीदते हैं वह प्रमाणन कंपनी का सत्यापन है जो आपके ग्राहकों को आपके भरोसेमंद होने के लिए राजी करता है। यही कारण है कि Verisign दूसरों की राशि x10 के लिए समान सेवाएं बेचता है।

उच्च-मूल्य वाले प्रमाणपत्रों में भी एक अतिरिक्त स्तर का सत्यापन होता है (जहां आपको कंपनी सत्यापन दस्तावेज़ भेजने की आवश्यकता होती है, अगर क्रेडेंशियल्स से मिलान होता है, तो डोमेन स्वामी के लिए एक चेक है)। और आमतौर पर वे आपको अपनी वेबसाइट पर डालने के लिए एक कट्टर बैनर देते हैं।

विस्तारित मान्यता प्रमाणपत्र (EV) भी हैं जहां अधिकांश ब्राउज़र एड्रेस बार को हरा बनाते हैं और स्पष्ट रूप से आपकी वेबसाइट / कंपनी की पहचान करते हैं।

Hik
स्रोत
2

मैं सिर्फ ई-कॉमर्स मानक आवश्यकताओं के बारे में एक टिप्पणी जोड़ूंगा जो अक्सर आती है।

जब तक एक एसएसएल सर्टिफिकेट चालू है और कम से कम 128 बिट (और TLSv1.1 का उपयोग करना आवश्यक है जो कि 2018 तक आवश्यक होगा) तब ऑस्ट्रेलियाई PCI-DSS मानकों (ईकॉमर्स) और अन्य ईकॉमर्स मानकों द्वारा स्वीकार्य है, हालांकि आपको इसकी आवश्यकता होगी अपने स्थानीय मानक निकाय के साथ जांच करने के लिए।

और हां, अगर यह किसी भरोसेमंद सीए (वर्साइन, कोमोडो, लेट्सएन्क्रिप्ट, क्लाउडफ्लेयर, सीएकेर्ट, स्टारकॉम, वोसिग्न इत्यादि) से है, तो ब्राउज़र बिना पुष्टि की आवश्यकता के इसे स्वतः स्वीकार कर लेता है।

बाग़
स्रोत
1

जियोट्रस्ट और रैपिडएसएसएल दोनों में कोई अधिक अंतर नहीं है क्योंकि एसएसएल सर्टिफिकेट द्वारा आपकी वेबसाइट के डेटा को सुरक्षित करने के सामान्य उद्देश्य हैं।

लेकिन रैपिडएसएसएल एंट्री लेवल वेबसाइट सर्टिफिकेट के लिए है और जियोट्रस्ट ग्राहक को विश्वास दिलाने के लिए है कि उनका डेटा एसएसएल सर्टिफिकेट के तहत सुरक्षित है।

जब आप इसे आधिकारिक साइट से खरीदते हैं तो यह बहुत महंगा होता है लेकिन यदि आप पुनर्विक्रेता से चुनते हैं तो आपको उसी ssl प्रमाणपत्र @ बहुत कम दाम मिलते हैं।

तमंचा लहराता है
स्रोत
आप कहते हैं, "लेकिन रैपिडएसएसएल प्रवेश स्तर के वेबसाइट प्रमाण पत्र के लिए है" लेकिन यह सिर्फ झूठे विपणन को दोहरा रहा है और आपके स्वयं के उत्तर के साथ संघर्ष कर रहा है। रैपिडएसएसएल के बारे में कुछ भी तकनीकी नहीं है जो इसे हीन बनाता है। एकमात्र अंतर ब्रांड मान्यता है, लेकिन मैं दोनों के बीच बहस करूंगा यह नगण्य है।
कॉलिनम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.