SSL 제품의 차이점

도메인에 다음과 같은 몇 가지 SSL 인증서를 제공하려고합니다.

• autodiscover.example.com
• remote.example.com
• www.example.com

와일드 카드 인증서가 너무 비싸므로 각 하위 도메인에 대해 단일 인증서를 구매할 것입니다. IP 주소가 충분합니다.

내 질문은, $ 10 인증서가 $ 100 인증서보다 나은 이유는 무엇입니까?

예를 들어 GeoTrust 제품 범위 를 살펴보십시오 . 나는 EV가 무엇인지 (필요하지 않음) 알고 있으며 Secure Seal이 무엇인지 알고 있습니다 (사용자는 이미 우리를 신뢰하므로 필요하지 않습니다).

하지만 10 달러에 RapidSSL을받을 수 있는데 왜 69 달러에 QuickSSL을 사용하겠습니까? 유일한 차이점은 "브랜드 인식"(중간-중간) 및 보험입니다.

"브랜드 인식"이 의미하는 바에 대해 누구든지 밝힐 수 있습니까? 공개 웹 사이트는 이미 사용자들로부터 신뢰를 받고 있으며 다른 두 개의 하위 도메인은 Outlook Anywhere 전용이므로 브라우저에 표시되지 않습니다.

일반적인 최종 사용자 관점에서는 대부분의 인증서간에 실질적인 차이가 없습니다. 일부는 SSL 시스템을 사기 라고 부릅니다 . EV 인증서조차도 저렴한 최종 인증서보다 일반 최종 사용자에게 큰 도움이되지는 않습니다. 브라우저가 불평하지 않는 한 대부분의 사용자는 만족합니다.

은행을 운영하거나 많은 편집증 보안 전문가를 고객으로 보유하지 않는 한 가장 저렴한 인증서를받는 것이 좋습니다.

이것은 실제로 제대로 대답하기에 약간 복잡한 질문입니다 ...

SSL 인증서를 구매할 때는 기본적으로 "신뢰"를 구매하는 것입니다. 이는 상품으로 전환하기에 특히 쉬운 제품이 아닙니다.

조금 더 자세히 설명하겠습니다. 마지막 날에 SSL 인증서는 무엇을 추론합니까?

나에게 이것은 에테르의 일부 조직이 당신이 당신이 누구인지 확인하고 진위를 보증한다는 데 시간이 걸렸음을 의미합니다.

이것은 항상 SSL을 전제로 한 전제였습니다. 역사적으로 SSL 인증서를 얻으려고 할 때이 서비스를 제공 할 수있는 CA (인증 기관)가 몇 개 밖에 없었습니다. 그들은 확인하기 위해 검사의 꽤 숫자를 통해 갈 것이라고 했다 정확한 실체 (즉, 소유자 또는 도메인 관리자)에 SSL 인증서를 제공하고 도메인을 사용하여 조직이 합법적으로 조직 / 회사 이름에 연결되었다는 것을. 당연히 그들은이 서비스를 절대 프리미엄으로 제공하고있었습니다. 왜 그런가요? 그들은 검증하는 회사의 진위에 그들의 이름과 명성을 걸고있었습니다.

시간이 지남에 따라 더 많은 회사가 조치를 취하고 루트 인증서를 일반적으로 분산 된 브라우저의 일부로 번들했습니다. 경쟁에서와 마찬가지로 이들 회사 중 일부는 바지를 가격에 내림으로써 차별화를 시도했습니다. 이 과정에서 일부 루트 CA는 다른 회사에 "체인"인증서를 제공하여 루트 인증서에 연결된 인증서를 판매 할 수있는 라인을 추가로 시작했습니다. 가격 인하 제공자가 완료 한 비용은 줄어 들었습니다. 요즘에는 많은 빠른 / 인스턴트 / 빠른 / etc SSL 인증서가 모든 검사를받는 경우 놀라 울 것입니다. 이러한 확인 및 확인이 수행되지 않은 경우 이러한 회사 중 하나를 보증하는 가치가 다소 줄어들거나 존재하지 않습니다. 그러나 최종 사용자도 이것을 인식합니까? 그들은 상관합니까?

대부분은 아닐 것입니다.

당신이 지적했듯이, 당신은 이미 사용자를 신뢰하고 있습니다 ... 클라이언트 응용 프로그램에서 오류가 발생하지 않는다고 가정하면 개인적으로 가장 저렴한 인증서를 원할 것입니다.

반면에 수천 명의 사용자가있는 은행을 운영하고 있다면이 확인에 최고 금액을 지불 할 것입니다.

HTH.