ssl - RapidSSL と geotrust 証明書の違いは何ですか?

Question

サービスを販売する Web サイト用に 128 ビット SSL 証明書を購入したいと考えています。http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htmとhttp://www.geotrust.com/ssl/compare-ssl-certificates.htmlを確認しました。QuickSSL (Geotrust、249 ドル) と RapidSSL (rapidSSL、69 ドル) の価格がそれほど異なるのはなぜですか? これには特別な理由がありますか、それとも単なるマーケティングですか?

RapidSSL は次のように述べています。

ただし、50 を超えるトランザクションを実行するサイトにはプロフェッショナル レベルの SSL 証明書が必要であると考えています。その理由は、ウェブサイトの顧客が、信頼性が高く確立された SSL プロバイダーおよび国際的に認められた有名な SSL ブランドからの SSL を期待する可能性が高まるためです。

(「プロフェッショナル レベル SSL」とは、Geotrust 証明書を意味します)

PS ユーザーは本当に SSL 発行機関のブランド名に注意を払うのでしょうか?

Answer 1

SSL認証局（CA）/プロバイダーの仕事は、組織のIDを検証することです。これにより、顧客がWebサイトにアクセスしたときに、セキュリティのための南京錠を取得するだけでなく、完全修飾ホスト名としてのIDが本物であり、フィッシング詐欺ではありません。

確かに、ほとんどすべてのユーザーは、銀行のWebサイト、電子メールなどへの安全な接続を示す南京錠しか見ていません。ただし、CAが危険にさらされた場合、攻撃者が偽造する可能性があるため、そのCAを信頼するすべてのブラウザが脆弱になります。あなたのドメインを含む、任意のドメインの証明書。証明書プロバイダーの選択は、これとは関係ありません。私はこれが実際に起こっていることについてまだ聞いていません。MITM攻撃は現在大きな問題であり、ワイヤレスホットスポットがますます普及しています。

もう1つは、ブラウザの互換性です。新しく購入した証明書は、最新のすべてのブラウザと互換性があることが期待されます。これは、SSL認証局の選択リストを信頼するルートCA証明書のリストがすべてロードされているためです。そのリストにないCAから購入した場合、すべてのクライアントブラウザーは、サイトの証明書が信頼されていないというセキュリティ警告を受け取ります。RapidSSL、Geotrust、または一緒に行く人が、気になるすべてのブラウザのリストに含まれていることを再確認してください。（たとえば、Firefoxの場合、[ツール]/[オプション]/[詳細]/[暗号化]/[証明書の表示]/[認証局]タブにあります）

最終的には、必要なレベルの暗号化を提供する最も安価なものを入手してください。それは仕事を成し遂げるでしょう。ウェブホストプロバイダーに確認してください。彼らは割引があるかもしれません。

Answer 2

明確にするために、どちらも Geotrust(R) が所有しています。違いの 1 つは、Geotrust 証明書は「Geotrust」ルートを使用し、RapidSSL 証明書は「Equifax」ルートを使用することです。これは、証明書情報「発行元」に表示されます。

Answer 3

これにはすでに受け入れられている答えがあることは知っていますが、別の側面があります。

通常、より高価な SSL 証明書は、詐欺に関してはより良い保証を提供します。たとえば、低コストの SSL 証明書は 10,000 ドル相当の詐欺をカバーし、高コストの SSL 証明書は 100,000 ドルをカバーする可能性があります。

Answer 4

彼らは両方とも同じ仕事をしています、私が推測するブランドの認識だけです

正直なところ、エンドユーザーが気付くことさえないと思います。小さな南京錠を見る限り、彼らは幸せになるでしょう

ps。Godaddy証明書は安価です

Answer 5

これには、RapidSSL FAQの概要がよくわかります。

これにより、 QuickSSLについても同じ結果が得られます。

これらの証明書の主な違いは、購入時の検証の量です。暗号化は基本的にどちらも同じです。

Answer 6

上記の保証については、私が理解している限り、認証局が不正な人物/ドメインに証明書を発行した場合の「エンドユーザー」に対する保証です。ウェブサイトの所有者に対する保証ではありません。