rapidSSL和geotrust证书有什么区别?

我想购买一个网站销售服务的128位SSL证书。 我查了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm和http://www.geotrust.com/ssl/compare-ssl-certificates.html 。 为什么QuickSSL(Geotrust,$ 249)和RapidSSL(rapidSSL,$ 69)的价格如此不同? 有没有什么特别的原因,或者只是营销?

RapidSSL说:

然而,我们认为,进行超过50次交易的网站将需要一个专业级别的SSL证书,因为网站客户希望获得来自一个高度可信的和已build立的SSL提供商的SSL以及国际上广为接受的SSL品牌的可能性增加。

(以“专业级别SSL”表示Geotrust证书)

PS会不会让用户真正关注SSL发行机构的品牌?

SSLauthentication机构(CA)/提供商的工作是validation您的组织身份,以便当客户访问您的网站时,他们不仅获得挂锁的安全性,但他们知道您的身份是完全合格的主机名是真实的不是一些networking钓鱼骗局。

诚然,绝大多数用户并没有比表示安全连接到他们的银行网站,电子邮件等等的挂锁。然而,如果任何CA被损害,那么所有相信该CA的浏览器都将是脆弱的,因为攻击者可以伪造一个任何域的证书,包括你的。 您select的证书提供者对此没有影响。 我还没有听说这个实际发生。 无线热点现在变得越来越普遍,中间人攻击已经成为一件大事。

还有一件事是浏览器兼容性。 你会期望你新购买的证书与每个现代浏览器兼容。 这是因为它们都加载了一个根证书颁发机构列表,这些证书信任SSL证书颁发机构的select列表。 如果您从不在该列表中的CA购买产品,则所有客户端浏览器都将收到安全警告,表明该网站的证书不受信任。 只要仔细检查一下RapidSSL,Geotrust,或者你与谁在一起就在你关心的所有浏览器列表中。 (例如Firefox,它位于Tools / Options / Advanced / Encryption / View Certificates / Authorities标签)

最后,只要得到最便宜的那个,就可以提供你想要的encryption级别。 它会完成工作。 与您的虚拟主机提供商联系。 他们可能有折扣。

为了澄清,两者都归Geotrust(R)所有。 一个区别是Geotrust证书使用“Geotrust”根,而RapidSSL证书使用“Equifax”根,这将在证书信息“Issued by”中显示。

我知道这已经被接受了,但还有一个方面。

更昂贵的SSL证书在涉及欺诈时通常有更好的保证。 一个较低成本的SSL证书可能涉及价值1万美元的欺诈,而更高成本的SSL证书可能为您支付10万美元。

他们都做同样的工作,只是品牌知觉我猜

老实说,我不认为最终用户会注意到。 只要他们看到小挂锁,他们就会开心

PS。 godaddy证书更便宜

这对RapidSSL常见问题有很好的概述。

这会给你同样的QuickSSL 。

这些证书的主要区别在于购买时的validation数量。 两者的encryption基本相同。

至于上述保证,据我所知,这是对“最终用户”的保证,以防证书颁发机构向欺骗性人员/域名颁发证书。 这不是网站所有者的保证。

相当晚的游戏,但有一个其他的细节值得注意 – RapidSSL不在IE8的可信机构名单上。