다양한 유형의 SSL 인증서가 사기입니까?

39

도메인에 다음과 같은 몇 가지 SSL 인증서를 제공하려고합니다.

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

와일드 카드 인증서가 너무 비싸므로 각 하위 도메인에 대해 단일 인증서를 구매할 것입니다 (IP 주소가 충분합니다).

내 질문은, $ 10 인증서가 $ 100 인증서보다 나은 이유는 무엇입니까?

예를 들어 GeoTrust 제품군 을 예로 들어 보겠습니다 . 나는 EV가 무엇인지 (필요하지 않음) 알고 있으며 Secure Seal이 무엇인지 알고 있습니다 (사용자는 이미 우리를 신뢰하므로 필요하지 않습니다).

하지만 10 달러에 RapidSSL을받을 수 있는데 왜 69 달러에 QuickSSL을 사용하겠습니까? 유일한 차이점은 "브랜드 인식"(중간-중간) 및 보험입니다.

누구나 "브랜드 인식"이 의미하는 바를 밝힐 수 있습니까? 공개 웹 사이트는 이미 사용자들로부터 신뢰를 받고 있으며 다른 두 개의 하위 도메인은 Outlook Anywhere 전용이므로 브라우저에 표시되지 않습니다.

https://serverfault.com/questions/82039/difference-between-ssl-products 에서 관련 질문을 다시 게시했습니다.

https  security-certificate 
마크 헨더슨
소스
1
값 비싼 SSL 인증서를 구입 한 경우 Shuttleworth가 우주로 들어가는 데 도움이되었습니다. 어떻게 사기 일 수 있습니까?
4
인터넷의 좋은 시절로 돌아가서, 이러한 서비스를 제공하는 것은 비용이 많이들 수 있습니다. 그들은 신원을 확인하기 위해 서비스 비용을 지불하고 있다고 말했다. 내 경험에 비 전자 상거래 인증서에 대한 조사는 사소하고 가짜입니다. 죄송합니다. SSL 산업 전체를 멸시합니다. 누군가가 동일한 서비스를 제공하는 비영리 단체를 만들길 바랍니다.
citadelgrad
1
JasonBirch
그것은 브라우저가 당신에 대해 물어볼 때 "이 친구는 합법적이다" 라고 말하는 파티에서 가장 멋진 아이들과 기본적으로 같습니다 . 당신은 그 멋진 아이들이 당신을 받아들이고 말하는데 돈을 지불합니다. 대신 "이 친구는 완전히 EPIC입니다" 라고 말하고 싶다면 더 많은 돈을 쓸 수 있습니다. SHA-256 또는 이와 유사한 것이 있으면 유효성 검사는 중요하지 않습니다. 인증 기관을 확인한 방문자의 .01 %가있을 수 있습니다. 그들에게 중요한 것은 10 달러 또는 1000 달러 자물쇠이든 녹색 자물쇠가 있다는 것입니다.
dhaupin
@citadelgrad, 그들은 비영리 단체를 만들었습니다. CaCert.org라고합니다. webmasters.stackexchange.com/questions/28595/…
Pacerier

답변:

27

"제 질문은, $ 10 인증서가 $ 100 인증서보다 나은 이유는 무엇입니까?"

일반적으로 인증 회사가 오래 될수록 인증서가 더 비쌉니다. 신뢰할 수있는 서명자 목록은 브라우저와 함께 제공되므로 최신 회사의 인증서는 이전 브라우저에서 신뢰하지 않을 수 있습니다.

예를 들어, IE5는 $ 10 인증서를 신뢰하지 않을 수 있습니다.

그러나 그것은 그것에 관한 것입니다.

토마스 보니 니
소스
8
그리고 현대 표준을 준수하는 웹 사이트를 표시 한 후 IE5가 표시하는 왜곡 된 혼란은 사용자가 이러한 # & * $ :) +1
Tim Post
또한 특정 유형의 인증서의 경우 발급 회사는 요청한 사람 / 회사의 세부 정보를 확인하는 데 더 많은 노력을 기울입니다 ( en.wikipedia.org/wiki/Extended_Validation_Certificate ). 브라우저에 인증서가 EV 인 것으로 표시되고 사용자가이를 알게되면 더 자신감을 가질 수 있습니다. IMHO 그들은 눈치 채지 못할 것입니다.
paulmorriss
당신이 요점을 놓쳤다면, 인증서가 더 비싸면 더 많은 비용을 부담하게됩니다. 만약 당신의 웹 사이트가 해킹 당하면 100 $ 인증서는 최대 100 만 달러를 지불 할 수 있으며 여기서 10 $ 인증서는 당신에게 아무것도 지불하지 않을 것입니다.
SSpoke
@SSpoke, 당신 " $ 1.5M USD " 를 청구하려고 할 때 마찰 이 없다면 놀랄 것 입니다. 이 숫자는 일반 사용자가 아니라 큰 소년이 주장하는 것입니다. 그들이 위반하여 3 억 5 천만 명의 사용자를 3 천만 명이 지불했다고 상상해보십시오. 사용자가 각각 1 백만 달러를받을 수 없도록하십시오. positivessl.com/ssl-warranty.php
Pacerier
6

나는 다른 날 에 DigiCert 와 같은 것을 물었습니다 : 왜 많은 인증서가 당신보다 훨씬 저렴합니까 (연간 ~ $ 25 대 ~ $ 100)? 그들이 나에게 준 대답은 다음과 같습니다 (내 말로).

다른 회사는 도메인 이름 만 확인하고 (인증서를받는 사람은 도메인 이름을 소유하고 있음) DigiCert 및 다른 회사는 도메인 이름 뒤에있는 회사를 확인합니다.

이는 귀사가 존재하고 회사와 어떤 관계가 있는지 확인하기 위해 해당 국가의 회사 레지스트리를 확인해야 함을 의미합니다. 이것은 종종 전화 통화와 다른 검사가 필요합니다. 이 확인이 없으면 입력 한 정보로 whois 레코드를 확인하기위한 컴퓨터 만 있으면됩니다.

따라서 제 평가에서 고객이 비용을 지불하거나 개인 정보를 입력하는 사이트에서 인증서를 사용하려는 경우 더 비싼 인증서가 더 좋습니다. 회사 내부에서 내부적으로 사이트를 사용하는 경우 더 저렴한 인증서 만 있으면됩니다.

대릴 하인
소스
DigiCert는 매우 중요한 이해 상충 경고가 있습니다 ( security.stackexchange.com/questions/13453/… 참조 ). 지원 담당자는 다른 CA의 DV 인증서와 EV 인증서를 비교하여 문제를 해결하고 있습니다. 그러나 다른 CA 도 EV 인증서 를 훨씬 저렴한 가격으로 제공합니다 .
Pacerier
4

"제 질문은, $ 10 인증서가 $ 100 인증서보다 나은 이유는 무엇입니까?"

대답은 아무것도 아닙니다. cert는 cert입니다. cert는 "Brand Recognition"에 신경 쓰지 않기 때문에 cert입니다. 이것은 역사를 아주 잘 설명해줍니다.

그러나 일부 사용자에게는 브랜드 인지도가 중요하다고 생각하지만 신뢰할 수있는 출처라고 확신하면 걱정하지 않아도됩니다.

plntxt
소스
2

일부 브라우저가 완벽하게 훌륭한 SSL 인증서를 많이 선택하여 잠재적으로 안전하지 않은 것으로 표시하는 문제도 있습니다. 이것은 Darryl의 말에 부분적으로 기인합니다 (SSL 공급 업체 측에서 귀하가 누구인지 확인하기 위해 부지런히 증가했습니다). 보안 자체가 실제로 다른 것이 아니라 더 나은 신뢰 계층을 제공하기위한 것입니다.

또한 관리 기능 (도메인 이름이 갑자기 달라지면 매우 편리했던 지연없이 인증서를 발행하고 다시 발행 할 수 있음) 및 경험을 향상시킬 수있는 기타 특전과 같은 것들이 있습니다. 그러나 10 달러짜리 버전이 필요한 것을 수행하고 고객이 인증서의 출처를 신경 쓰지 않는다면 계속하십시오.

시간이 지남에 따라 웹 존재 환경이 바뀌기 때문에 공급 업체를 변경하고 있다는 것을 알게 될 수 있으므로 지금 시작하기 전에 고려하는 것이 중요합니다.

밀너
소스
2

2015 년 중반까지 EV 인증서가 전환율이나 판매를 증가시킬 것이라는 독립적 인 연구 나 일화적인 증거를 찾지 못했습니다. EV SSL 인증서에 대한 답변 에서 그 부분을 확장했습니다 . .

쇼핑 카트 이탈감소시키는 것은 신뢰 인장과 배지 였다. 이러한 신탁 물개는 EV 구매와 함께 제공됩니다. 또한 오늘은 7 월 4 일이며 코모도는 500 달러 대신 100 달러에 EV 인증서를 판매하여이 연구를 촉발했습니다. 나는 여전히 어떤 식 으로든 확신하지 못합니다.

댄 다 스케 스쿠
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.