godaddy HTTPS / SSL認定がdigicert、thawte、verisignよりもはるかに安いのはなぜですか？

私はHTTPS / SSLの初心者ですが、GoDaddyは12.99ドル、Digicert、thawte、およびVerisignはSSL証明書に100〜1000+を請求します。

暗号化の品質などについて何か見逃しているに違いありません。これらの劇的に異なる価格につながる基本的な違いのいくつかを説明できますか？

更新 $ 12.99はセール価格です。通常、GoDaddyのSSL証明書の価格は89.99ドルです。以下はGodaddyのリンクで、この質問で質問される質問と非常によく比較できます：http : //www.godaddy.com/Compare/gdcompare_ssl.aspx? isc=sslqgo002c

おかげで、

ティム

深刻なサービスとは別に、安価なドメイン検証済み SSL証明書と、より高価な拡張検証済み SSL証明書（EV）を区別できます。

両方の証明書は技術的には同じです（接続は暗号化されます）が、売り手はドメインをチェックするだけで済むため、ドメイン検証済みの証明書は安価です。EV証明書にはドメインの所有者に関する情報も必要であり、売り手はこの情報が正しいかどうかを確認する必要があります（より多くの管理作業）。

通常、ブラウザでサイトにアクセスすると違いがわかります。たとえば、Firefoxは、ドメイン検証済みSSLの場合は青で、拡張検証SSLの場合は緑でドメインを強調表示します。

2つの例：

• https://accounts.google.com/（domain-validated ）
• https://www.postfinance.ch/（extended-validated ）

ほとんどの場合、ドメイン検証された証明書は問題ありません。ユーザーには不利な点はなく、EV証明書は本当に（あまりにも）高価です。

GoDaddy Webサイトから：

確立された業界標準の裏付けをお楽しみください。当社の証明書と他の主要な認証局との間に技術的な違いはありません。

ソース： http //www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039

価格設定は時々面白いものです。GoDaddyが製品の価格を設定する理由がわかりませんが、一部の企業はより多くの顧客をより安い料金で購入しますが、他の企業はより高い価格でより少ない顧客を引き付けます。

簡単な比較として、会社1はより安い価格で製品を提供することで、より多くの顧客を引き付けることができます。ただし、会社2はより高いコストで製品を提供できるため、顧客数を減らすことができます。

会社1：月額20ドルを支払う100人の顧客=年額24,000ドル

会社2：月額10ドルを支払う200人の顧客=年額24,000ドル

この非常に簡単な比較でわかるように、両方のモデルは同じ年間収益になりましたが、一方の会社は他方の会社の製品の2倍を提供しました。

正直に言うと。SSL証明書に関してはまったく違いはありません。唯一の要因は、EV /非EV /ワイルドカードタグです。

EV == Extended Validation：これは、ドメインの指定されたIPで認証局によってサイトがアクティブに「ping」され、サーバー側のスクリプトがCAからのping応答のIPアドレスとIPアドレスYOUを比較することを意味します訪問しています。これは、中間者攻撃やネット全体のDNSポイズニングがないことを保証するものではありません。これにより、表示しているサイトがCAが表示しているサイトと同じものになります。

非EV ==セキュリティ上の理由で、ログに記録された/提供されたIPに対してドメインのIPをアクティブにチェックしている人はいません。

ワイルドカード== * .domain.comベースの証明書は、多くのサブドメイン、または常に変化するが有効なSSL暗号化を必要とする一連のサブドメインがある場合によく使用されます。

SSL証明書の背後にある真実。

自分で作ることができます。それらは、他のどの証明書よりも安全です。「自己署名」証明書であることの違いは、第三者によって「保証」されているわけではありません。

SSL証明書の問題は、それらが何であるかについて非常に高すぎることです。あなたが訪問しているサイトが、所有者/場所などとして証明書に記載されている人のものであるということは絶対にありません。

証明書を販売するCAとして知られるすべての認証局は、証明書が何らかの形で優れているとユーザーに信じてもらいたいと考えています。実際、彼らは収入に費用がかかる問題がない限り、証明書に提供された情報をチェックしません。この方法は、SSLトラストチェーンモデルの目的にも反します。

実際に証明書を検証するCAは1つだけです。これはCACert.orgです。

「完全な」証明書（会社名、名前、住所、電話など）を発行するには、保証人のFACE-TO-FACE！のいずれかを満たす必要があります。

しかしながら。ほとんどのブラウザは、Thawte、Comodo、Verisignなどの大企業によって圧力が加えられているため、CACert.orgを使用していません。

だから..それをすべてまとめると。

証明書間の唯一の違いは、CAの動作です。証明書は、サイトへの接続が暗号化を使用していること以外を検証するために実際に信頼することはできません。

結局のところ、人々は100ドルから1000ドルを支払うことは信頼性に相当すると考えています。これはそうではありません。それはあなたがあまり洗練されていない、またはあまり確立されていない詐欺師に対処することを意味します。

私からの参考資料とビル・ゲートからの参考資料のどちらが価値がありますか？証明書は技術的なソリューション以上のものであり、証明書はあなたを保証する人であり、企業は評判が価値があると思う価格を設定できることを覚えておく必要があります。

GoDaddyでは、ワイルドカードSSLの「重複」証明書が許可されないことがわかりました。（言うまでもなく、GlobalSign、DigiCert、それらは許可されており、無制限の数）

これは残念です。これは、サーバーのファームを管理するときによく使用され、各サーバーには独自の秘密キー/ csrがあるためです。

私は大企業のウェブプロジェクトでサードパーティの会社で働いていました。GoDaddy SSL証明書を使用したところ、このCAは社内ネットワークで拒否されたことがわかりました。

当時（2年前）の企業は、GoDaddyを信頼できる機関として自動的に受け入れませんでした。私たちの証明書が受け入れられたのは、多くの説得があったからです。

Thawteなどのプレミアムブランドを使用した場合、問題はなかったでしょう。なぜ企業がこのポリシーを持っているのかはわかりませんが、証明書の価格の点から、信頼性が低いと思われます。

これは、GoDaddyの証明書と私が遭遇した他の大規模なCAの唯一の現実的な違いです。

技術的には違いはありません。ほとんどの認証機関は、所有者の組織/会社およびドメインがチェックされ、ワイルドカードが使用される同様の製品、標準検証または拡張検証を提供しています。

価格の違いは次のとおりです。

1. ブランディング
2. 保証
3. サービスの質
4. 量

ブランディングの最も良い例はDigicertです。Twitter、Facebook、StackExchangeなどのブランドに証明書を発行しました。この種のクライアントを獲得するには、ある程度の説得とブランディングの予算が必要です。他の誰よりも優れた技術を持っているという証拠はありません。

保証は保険のようなものです。通常は0から数百万ドルの金額で、証明書を販売するときにCAがどれだけ高いかを基本的に教えてくれます。不正なクレジットカードトランザクションのようなことが発生し、それが彼らの間違いである場合、保証の高さ。標準のSSL証明書では、CA会社が売り上げを大幅に伸ばすことができるため、より多くの所有者に課金できます。暗号化技術とセキュリティは同じであるため、EV証明書の保証には何らかの用途があるかもしれませんが、通常、契約条件を読むと笑うでしょうそしてそれのすべての皮肉を参照してください。

サービスの品質は、通常、支払いを行うクライアントに非常に主観的なものです。一部のCAには大きなクライアント用のシステムがあり、購入した証明書を追跡するのに役立ちます。100を超える証明書を所有または管理している場合は、実際にはもう少し支払うだけで、ソフトウェア、ダッシュボード、幅広いクレジットカード請求オプションをより適切に管理できます。証明書のメンテナンス用のツール、レポートツール、一部のCAでも、サーバー実装のセキュリティのヒントを提供しています。

数量は価格を下げます。CAとしてより多く販売する場合、価格は低くなり、クライアントとしてより多く購入する場合、より良い価格を求めることができます。