Diferencia entre productos SSL

10

Estoy buscando obtener algunos certificados SSL para dominios que cubran lo siguiente:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Los certificados comodín son demasiado caros, por lo que voy a comprar un solo certificado para cada subdominio (tengo suficientes direcciones IP para todos).

Mi pregunta es, ¿qué hace que un certificado de $ 10 sea mejor que un certificado de $ 100?

Tomemos, por ejemplo, la gama de productos GeoTrust . Sé lo que es un EV (no lo necesito) y sé qué es un Secure Seal (nuestros usuarios ya confían en nosotros, así que no lo necesitan).

Pero, ¿por qué elegiría un QuickSSL por $ 69 cuando puedo obtener un RapidSSL por $ 10? La única diferencia es el "Reconocimiento de marca" (Moderado a Medio) y el seguro.

¿Alguien puede aclarar lo que quieren decir con "reconocimiento de marca"? Nuestros usuarios ya confían en nuestro sitio web público, y los otros dos subdominios son solo para Outlook en cualquier lugar (y, por lo tanto, no se mostrarán en un navegador).

ssl Mark Henderson
fuente
no todos funcionan en todos los navegadores, especialmente los navegadores móviles. Mira eso. Startssl son bastante buenos.
Neil McGuigan

Respuestas:

10

Desde la perspectiva típica de los usuarios finales, efectivamente no hay diferencia entre la mayoría de los certificados. Algunos incluso llaman al sistema SSL una estafa . Incluso los certificados EV realmente no hacen mucho para el usuario final típico sobre un certificado barato. Mientras el navegador no se queje, la mayoría de los usuarios están contentos.

A menos que esté administrando un banco o tenga una gran cantidad de profesionales de seguridad altamente paranoicos como clientes, le sugiero que obtenga el certificado más barato que pueda.

Zoredache
fuente
1
Una estafa oye? Bueno, eso tiene mucho sentido, porque no pude ver nada excepto el seguro y las diferencias gráficas entre ellos. Y $ 50 / año / certificado se suma a un poco teniendo en cuenta nuestra SSL no va a cubrir cualquier materia financiera ...
Mark Henderson
1
@ MarkHenderson: Es por eso que las personas necesitan Let's Encrypt
Viet
6

Esta es realmente una pregunta un poco compleja para responder correctamente ...

Cuando está comprando un certificado SSL, básicamente está comprando "confianza", que obviamente no es un producto particularmente fácil de convertir en una mercancía.

Permíteme elaborar un poco. ¿Qué infiere un certificado SSL al final del día?

Para mí, significa que alguna organización allá afuera en el éter se ha tomado el tiempo de verificar que eres quien dices que eres y de garantizar tu autenticidad.

Esta fue siempre la premisa detrás de SSL e históricamente, cuando deseaba obtener un certificado SSL, solo había un par de CA (autoridades de certificación) capaces de proporcionar este servicio. Realizarían una serie de verificaciones para verificar que estaban proporcionando el certificado SSL a la entidad correcta (es decir, el propietario o administrador del dominio) y que la organización que usaba el dominio estaba legítimamente vinculada al nombre de la organización / empresa. Naturalmente, estaban prestando este servicio con una prima absoluta ... ¿Y por qué no? Pusieron su nombre y reputación detrás de la autenticidad de las compañías que estaban verificando.

Con el paso del tiempo, más compañías lograron participar en la acción y sus certificados raíz se agruparon como parte de los navegadores distribuidos comúnmente. Como sucede con la competencia, algunas de estas compañías trataron de diferenciarse bajando los pantalones sobre los precios. Como parte de esto, algunas CA raíz comenzaron a ofrecer certificados "encadenados" a otras compañías más adelante que luego podían vender certificados encadenados a los certificados raíz ... Como resultado de cobrar menos, obviamente, la calidad de los cheques que se estaban realizando completado por los proveedores de precios reducidos se estaban reduciendo. En estos días, me sorprendería que muchos de los certificados SSL rápidos / instantáneos / rápidos / etc. estén sujetos a CUALQUIER control. Obviamente, dado que estos controles y verificaciones no se están haciendo, el valor de que una de estas compañías responda por usted es algo disminuido (o inexistente) ... pero ¿los usuarios finales se dan cuenta de esto? les importa?

La mayoría de las veces, probablemente no.

Sin embargo, como ha señalado, ya tiene la confianza de sus usuarios de todos modos ... así que suponiendo que no obtenga ningún error en las aplicaciones de su cliente, personalmente solo buscaría los certificados más baratos.

Por otro lado, si administrara un banco con miles de usuarios ... pagaría el mejor precio por esta verificación.

HTH

Keiran Holloway
fuente
Interesante Sé que he tenido que entregar pruebas de que poseemos ciertos dominios y otras cosas cuando nuestros muchachos los han ordenado para nuestros sitios de trabajo: esta es mi primera aventura por mi cuenta. De todos modos, nuestros usuarios ya confían en nosotros implícitamente y el SSL es solo para su propia tranquilidad, por lo que creo que tomaré uno barato. Gracias por el fondo!
Mark Henderson, el