SSL製品の違い

以下をカバーするために、ドメインのいくつかのSSL証明書を取得することを検討しています。

• autodiscover.example.com
• remote.example.com
• www.example.com

ワイルドカード証明書は高すぎるので、サブドメインごとに1つの証明書を購入します（使用するのに十分なIPアドレスがあります）。

私の質問は、$ 10の証明書が$ 100の証明書よりも優れている理由は何ですか？

たとえば、GeoTrust製品群を見てみましょう。EVとは何か（それは必要ありません）を知っています。また、Secure Sealとは何かを知っています（ユーザーは既に私たちを信頼しているので、必要ありません）。

しかし、RapidSSLを10ドルで入手できるのに、なぜ69ドルでQuickSSLを購入するのでしょうか。唯一の違いは、「ブランド認識」（中程度から中程度）と保険です。

「ブランド認識」の意味するところに光を当てることはできますか？私たちの公開Webサイトは既にユーザーから信頼されており、他の2つのサブドメインはOutlook Anywhere専用です（したがって、ブラウザーには表示されません）。

一般的なエンドユーザーの観点から見ると、ほとんどの証明書に実質的な違いはありません。SSLシステムを詐欺と呼ぶ人さえいます。EV証明書でさえ、一般的なエンドユーザーにとっては、安価な証明書よりも大きなメリットはありません。ブラウザが文句を言わない限り、ほとんどのユーザーは満足しています。

銀行を運営している場合、または顧客として非常に偏執的なセキュリティ専門家が多数いる場合を除き、できる限り安価な証明書を入手することをお勧めします。

これは本当に適切に答えるには少し複雑な質問です...

SSL証明書を購入するときは、基本的に「信頼」を購入することになりますが、これは明らかに商品に変えるのが特に簡単な製品ではありません。

少し詳しく説明させてください。結局、SSL証明書は何を推測しますか？

私にとって、それは、エーテルのある組織が、あなたが本人であることを確認し、本物であることを保証するために時間をかけたことを意味します。

これは常にSSLの背後にあるすべての前提であり、歴史的にSSL証明書を取得したい場合、このサービスを提供できるCA（認証局）はわずかしかありませんでした。彼らは、彼らがいることを確認するためのチェックのかなりの数を通過するだろうし、正しいエンティティ（すなわち、ドメインの所有者または管理者）へのSSL証明書を提供し、ドメインを使用して組織が合法的組織/会社名にリンクされていること。当然のことながら、彼らはこのサービスを絶対的なプレミアムで提供していました...そしてなぜそうではないのですか？彼らは彼らの名前と評判を彼らが確認していた会社の信憑性の後ろに置いていました。

時が経つにつれ、より多くの企業がなんとかアクションに取り掛かり、ルート証明書が一般的に配布されるブラウザーの一部としてバンドルされました。競争の仕方と同様に、これらの会社のいくつかは価格を下げてパンツを差別化しようとしました。この一環として、一部のルートCAは、他の企業に「チェーン」証明書を提供し始めました。その後、ルート証明書にチェーンされた証明書を販売できるようになりました...値下げプロバイダーによって完成された削減されました。最近では、rapid / instant / quick / etc SSL証明書の多くがまったくチェックされない場合、私は驚くでしょう。もちろん、これらのチェックと検証が行われていないことを考えると、これらの会社のいずれかがあなたを保証することの価値はいくぶん低下します（または存在しません）...しかし、エンドユーザーはこれに気づいていますか？彼らは気にしますか？

ほとんどの場合、おそらくそうではありません。

あなたが指摘したように、あなたはとにかくユーザーの信頼をすでに持っています...クライアントアプリケーションでエラーが発生しないと仮定すると、私は個人的に最も安い証明書を探します。

一方、何千人ものユーザーがいる銀行を運営している場合は、この検証に最高額を支払います。

HTH。