godaddy HTTPS / SSL 인증이 digicert, thawte 및 verisign보다 훨씬 저렴한 이유는 무엇입니까?

32

HTTPS / SSL의 초보자이지만 GoDaddy는 $ 12.99를 청구하고 Digicert, thawte 및 Verisign은 SSL 인증서에 $ 100-1000 +를 청구합니다.

암호화 품질이나 무언가에 빠진 것이 있습니다. 누군가가 이와 같이 극적으로 다른 가격을 초래하는 몇 가지 기본 차이점을 설명 할 수 있습니까?

업데이트 $ 12.99는 판매 가격입니다. 일반적으로 SSL 인증서는 GoDaddy에서 $ 89.99입니다. 다음은이 질문과 관련하여 Godaddy에 대한 링크입니다. http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

감사,

https  godaddy  security-certificate 
팀 피터슨
소스
1
방금 GoDaddy 사이트를 확인한 결과 $ 69.99 CAD에 대한 인증서를 나열하고있었습니다.
Sherwin Flight
2
startssl도 무료로 제공합니다!
라나 프라 삿

답변:

33

의심스럽지 않은 오퍼링 외에도 저렴한 도메인 검증 SSL 인증서와 더 비싼 EV ( 확장 검증 SSL 인증서)를 구별 할 수 있습니다 .

두 인증서는 기술적으로 동일하지만 (연결이 암호화 됨) 판매자가 도메인을 확인하기 만하면 도메인 확인 인증서가 저렴합니다. EV 인증서에는 도메인 소유자에 대한 정보도 필요하며 판매자는이 정보가 올바른지 확인해야합니다 (보다 관리적인 노력).

일반적으로 브라우저를 사용하여 사이트를 방문 할 때 차이점을 볼 수 있습니다. 예를 들어 Firefox는 도메인 유효성 검사 SSL의 경우 도메인을 파란색으로, 확장 유효성 검사 SSL의 경우 녹색으로 강조 표시합니다.

두 가지 예 :

대부분의 경우 도메인 확인 인증서는 문제가 없으며 사용자에게는 단점이 없으며 EV 인증서는 실제로 너무 비쌉니다.

마틴 스토 클리
소스
1
감사합니다. 도메인과 확장 유효성 검사의 차이점에 대해 몰랐습니다.
팀 피터슨
1
개인은 회사의 실제 주소를 확인하여 확장 된 유효성을 가진 인증서를 확인해야합니다.
ZippyV
1
나는 어떤 CA가 어떤 형태의 보험을 제공한다고 생각합니다. 문제가 발생하면 (그러나 정확히 무엇이 적용되는지는 확실하지 않습니다). ( 관심있는 경우 이러한 유형의 인증서 간의 차이점에 대해 상대적으로 긴 답변을 작성했습니다 .) 주요 요점은 CA와 인증서 유형의 선택이 고객에 관한 한 중요하다는 것입니다. 인증서가 기본적으로 신뢰할 수있는 경우 사용자가 시각적으로 UI를 통해 추가 세부 정보를 확인하려는 정도에 따라 다릅니다.
Bruno
8

GoDaddy 웹 사이트에서 :

확립 된 산업 표준의 지원을 즐기십시오. 우리의 인증서와 다른 주요 인증 기관 간에는 기술적 인 차이가 없습니다.

출처 : http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039

가격은 때때로 재미있는 일입니다. 왜 GoDaddy가 제품 가격을 책정하는지는 모르지만 일부 회사는 더 저렴한 가격으로 더 많은 고객을 찾는 반면 다른 회사는 더 높은 가격으로 더 적은 고객을 유치합니다.

간단한 비교로서 Company 1은 더 저렴한 가격으로 제품을 제공함으로써 더 많은 고객을 유치 할 수 있습니다. 그러나 회사 2는 더 높은 비용으로 제품을 제공 할 수있어 더 적은 수의 고객을 상쇄 할 수 있습니다.

회사 1 : 월 $ 20을 지불하는 100 명의 고객 = $ 24,000 / 년

회사 2 : 월 $ 10을 지불하는 200 명의 고객 = $ 24,000 / 년

이 매우 간단한 비교에서 볼 수 있듯이 두 모델은 모두 동일한 연간 매출로 끝났지 만 한 회사는 다른 회사보다 두 배 더 많은 제품을 제공했습니다.

셔윈 비행
소스
3
"브랜드"요소를 잊지 마십시오. 일부 제품에는 널리 알려진 유명 회사 이름이 붙어 있기 때문에 가격이 추가됩니다.
LazyOne
@LazyOne, 그것은 대학과 동일합니다 ...
Pacerier
8

솔직히 말해서 SSL 인증서와 관련하여 아무런 차이가 없습니다. 유일한 기여 요인은 EV / EV 이외 / 와일드 카드 태그입니다.

EV == 확장 검증 : 이는 도메인의 제공된 IP에서 인증 기관이 사이트를 활발하게 "핑 (ping)"한 후 서버 측 스크립트가 CA의 Ping 응답의 IP 주소와 사용자의 IP 주소를 비교 함을 의미합니다. 방문 중입니다. 이것은 중간자 공격이나 전체 DNS 중독이 없다는 것을 보증하지 않습니다. 이렇게하면보고있는 사이트가 CA와 동일한 사이트가됩니다.

EV가 아닌 == 보안 목적으로 기록 / 제공된 IP에 대해 도메인의 IP를 적극적으로 확인하는 사람은 없습니다.

와일드 카드 == * .domain.com 기반 인증서는 사람들이 다수의 하위 도메인이나 계속 변경되는 하위 도메인 세트를 가지고 있지만 여전히 유효한 SSL 암호화가 필요한 경우에 사용됩니다.

SSL 인증서의 진실.

당신은 당신의 자신을 만들 수 있습니다. 그들은 다른 인증서보다 안전하지 않습니다. "자체 서명 된"인증서라는 차이점은 제 3자가 "보증"하지 않습니다.

SSL 인증서의 문제점은 인증서 가격이 너무 비싸다는 것입니다. 귀하가 방문하는 사이트가 인증서에 소유자 / 위치 등으로 등재 된 사람에 속한다고 보장하는 보증인은 없습니다. 이는 SSL을 사용하도록 개발 된 써드 파티-트러스트 체인 모델의 목적을 상실합니다.

인증서를 판매하는 CA라고 알려진 모든 인증 기관은 사용자가 자신의 인증서가 어떻게 든 더 낫다고 믿기를 원합니다. 실제로, 비용이 많이 드는 문제가 없으면 인증서에 제공된 정보를 확인하지 않습니다. 이 방법은 SSL 트러스트 체인 모델의 목적을 무효화합니다.

실제로 인증서의 유효성을 검사하는 하나의 CA 만 알고 있습니다. 이것은 CACert.org입니다.

"완료"인증서 (회사 명, 주소, 주소, 전화 번호 등)를 발급 받으려면 보증인의 FACE-to-FACE! 중 하나를 충족해야합니다.

하나. 대부분의 브라우저는 Thawte, Comodo 및 Verisign과 같은 대기업에 의해 압력이 가해져 CACert.org를 사용하지 않습니다.

그래서 .. 요약하자면.

인증서의 유일한 차이점은 CA의 동작입니다. 인증서는 사이트 연결이 암호화를 사용하는 것 이외의 다른 것을 확인하기 위해 실제로 신뢰할 수 없습니다.

하루가 끝나면 사람들은 어떻게 든 100-1000 달러를 지불하는 것이 어떻게 든 신뢰를 얻는다고 생각합니다. 그렇지 않다. 그것은 덜 정교하거나 덜 확립 된 사기꾼을 다루는 것을 의미합니다.

사용자
소스
1
: 모질라는 CACert 자체가 취소 된 최소한의 CACert에 포함 bugzilla.mozilla.org/show_bug.cgi?id=215243#c158
user2428118
@ user34262은, 참 돈이 전체의 큰 요인이다 ( 반 손상된 CA 시장). 관련 글타래 (쓰레드) : 1) webmasters.SE , 2) security.SE , 3) security.SE
Pacerier
@ user2428118, 그 게시물은 10 년 전입니다. 업데이트 란 무엇입니까?
Pacerier
@ user34262, Btw이 CA "압력"은 무엇입니까?
Pacerier
일반적으로 도메인 확인, 조직 확인 및 확장 확인 인증서의 세 가지 수준의 인증서가 있습니다. DV 인증서 (일반적으로 자동화 된 전자 메일 및 도메인 제어 검사 만)로 수행하는 검사는 거의 없지만 후자의 두 유형은 CA / B 포럼에서 게시 한 감사 및 발급 관행 지침을 준수해야합니다 . 지침에 설정된 요구 사항을 통과하지 못한 CA는 브라우저에서 해당 유형의 인증서를 발급하는 것으로 신뢰하지 않습니다.
Lie Ryan
3

나보다 더 가치가 있거나 빌 게이츠가 더 가치가있는 것은 무엇입니까? 인증서는 기술 솔루션 그 이상이라는 것을 기억해야합니다. 인증서는 누군가를 보증하는 것이며 회사는 자신의 평판이 가치가 있다고 생각하는 가격을 정할 수 있습니다.

제임스 라이언
소스
2
나는 칸 아카데미에 만족하지만 빌 게이츠의 언급은 절름발이입니다.
팀 피터슨
Pacerier
1
@Pacerier 아니, 난 아니야. 그것은 조직의 정체성을 문자 그대로 보증하는 사람들과 아무 관련이 없습니다.
JamesRyan
@JamesRyan, 어떻습니까? " 나로부터의 참조 또는 빌 게이트의 참조 "는 무엇을 의미합니까? "빌 게이트"는 "권한"을 의미합니까?
Pacerier
3

방금 GoDaddy에서 와일드 카드 SSL에 대한 "중복"인증서를 허용하지 않는 것으로 나타났습니다. (GlobalSign, DigiCert와는 달리 무제한으로 허용)

서버 팜을 관리하고 각 서버에 자체 개인 키 / csr이있을 때 종종 사용되므로 유감입니다.

프레데릭 베 제리
소스
1
이것은 매우 중요한 정보 인 것 같습니다. GoDaddy에서 여러 인증서를 구입하고 Verisign에서 하나만 구입해야하는 경우 가격 차이를 수정하는 것 같습니다. 답변에 GoDaddy 링크 참조를 제공 할 수 있습니까?
팀 피터슨
2
아니요, GoDaddy 에서는 동일한 와일드 카드에 여러 인증서를 구매할 수 없습니다 . 하나만 가질 수 있으므로 모든 서버에서 사용해야합니다.
마이크 스콧
1

대기업의 웹 프로젝트에서 타사 회사에서 일하고있었습니다. 우리는 GoDaddy SSL 인증서를 사용했으며이 CA가 회사 내부 네트워크에서 거부 된 것으로 나타났습니다.

당시 (2 년 전) 회사는 GoDaddy를 신뢰할 수있는 기관으로 자동 수락하지 않았습니다. 우리의 인증서가 승인 된 것은 많은 설득력이있었습니다.

우리가 Thawte와 같은 프리미엄 브랜드를 사용했다면 아무런 문제가 없었을 것입니다. 회사에서 왜이 정책을 사용했는지 잘 모르겠지만 인증서의 가격으로 인해 신뢰도가 떨어질 수 있습니다.

이것이 GoDaddy의 인증서와 내가 만난 다른 대규모 CA 간의 실제 차이입니다.

망고 매직
소스
1
흠, Godaddy 그들이 거부 하는 유일한 증명서입니까?
Pacerier
0

기술적으로 차이는 없습니다. 대부분의 인증 기관은 소유자의 조직 / 회사 및 도메인을 확인하고 와일드 카드를 사용하는 유사한 제품, 표준 유효성 검사 또는 확장 유효성 검사를 제공합니다.

가격이 다른 이유는 다음과 같습니다.

  1. 브랜딩
  2. 보증
  3. 서비스 품질
  4. 수량

브랜딩의 경우 가장 좋은 예는 Digicert입니다. Twitter, Facebook, 심지어 StackExchange와 같은 브랜드에 인증서를 발급했습니다. 이러한 종류의 고객을 착륙시키기 위해서는 어느 정도 설득과 브랜딩 예산이 필요합니다.

보증은 보험과 같습니다. 일반적으로 0에서 수백만 달러 사이의 금액이며, 기본적으로 인증서를 판매 할 때 CA가 얼마나 높은 보험인지를 알려줍니다. 사기성 신용 카드 거래와 같은 일이 발생하고 실수 할 경우 비용은 최대 보증 높이. 암호화 기술과 보안이 동일하기 때문에 표준 SSL 인증서를 사용하면 대부분 CA 회사에 대한 판매가 증가하여 소유자에게 더 많은 비용을 청구 할 수 있습니다. 그리고 그것의 아이러니를 보라.

서비스 품질은 일반적으로 유료 고객에 따라 매우 주관적인 것입니다. 일부 CA에는 구매 한 인증서를 추적하는 데 도움이되는 대규모 클라이언트 용 시스템이 있습니다. 수백 가지 이상의 인증서를 소유하거나 관리하는 경우 실제로 더 적은 비용을 지불하고 소프트웨어, 대시 보드, 더 넓은 신용 카드 결제 옵션, 인증서 유지 관리 도구,보고 도구, 일부 CA는 서버 구현을위한 보안 팁도 제공합니다.

수량은 가격을 떨어 뜨립니다. 더 많이 판매하면 CA로서 가격이 낮아지고, 더 많이 살 때 고객으로 더 나은 가격을 요구할 수 있습니다.

마이크
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.