私の Web アプリケーションには、間違いなく SSL 証明書が必要です
私はgodaddyを調べていました:http://www.godaddy.com/ssl/ssl-certificates.aspx
多くのstandardユーザーは安全とは考えていないかもしれませんが、URL バーにロックがかかっていないようです... これはどのように本当ですか? 標準はhttps://明らかに禁止されていますが、それだけでユーザーが機密情報を入力したいと思うようになるには十分でしょうか??
誰もがこれについて経験したことを感謝します。または彼らが扱った任意の変更。URL バーにロックがある SSL 証明書のレートは、本当に $100/年ですか?
ありがとうございます!
標準の SSL 証明書は、プレミアム証明書と同じくらい暗号的に安全です。同じアルゴリズム/キーが使用されます。おそらく、認証局があなたの身元を確認したふりをして数マイクロ秒余分に費やしたため、保険料はさらに高くなります. ほとんどの場合、クライアントから余分な $$$ を吸い上げて、セキュリティを実際にほとんど得られないようにするのは、単なるマーケティングの策略です。
ほとんどの Web ユーザーは、SSL について何も知らないか、ロック アイコンを探す方法さえ知りません。なんらかのメリットがあると思われる場所ならどこにでも個人情報を入力します。サイトの信頼性を確立することは、単に「SSL がある」と言うよりもはるかに困難です。
他の人が述べたように、Extended Validation (EV) 証明書は構造的に標準の Domain Validation (DV) 証明書に似ています。違いは、ブラウザーとサイト間のパイプを保護することではなく、証明書を付与するプロセスで証明書発行者が行う注意のレベルです。
証明書はパスポートのようなものです。証明書が同じであるということは、2 つの異なる国の 2 つのパスポートが同じセキュリティ機能を備えていると言うようなものです。これは、偽造に対して同じ保護があることを意味します。ただし、証明書/パスポートが正しい人に発行されたかどうかについては何もわかりません。これが、ドメイン検証証明書と拡張検証証明書の違いです。
たとえば、使用された実際の基準はわかりませんが、「ドメイン検証済み」はまさにそれを意味します。ねえ、私たちはこのドメインの電子メール アドレスであなたに連絡しました。あなたはその会社に所属しているので、これがあなたが支払った証明書です。ドメインによって検証されます。
比較すると、拡張検証は、証明書の発行者が証明書を要求しているドメインを所有する会社の法務部門に連絡して、要求者がそのドメインの証明書を取得する権限があることを確認することを意味します。そうすれば、あなたが会社で働いているという理由だけで、会社のドメインが発行された証明書を取得できないことを確認できます。
他の人が言っているように、それはあなたのユーザーが違いを知っていて、彼らがあなたに与える情報について十分に偏執的であるということですか? あなたは知らないかもしれません。 彼らが財務情報を提供することになっている場合、私は余分な$$$を求めます. そうでない場合は、おそらくそれほど重要ではありません。
あなたが尋ねたとき、あなたは主に頭に釘を打ったと思います:
ユーザーに機密情報を入力するように説得するのに十分ですか?
しかし、実際には、問題は次のようになります。
私のユーザーを説得するのに十分です...
私が返信を始めたとき、マークBはちょうど彼を投稿しました-そして私は彼が言ったことのほとんどに同意します-これは最終的にあなた/あなたのビジネスだけが答えることができるマーケティングの質問だと思います。
あなたがeBayであり、アドレスバーに鍵のアイコンがない場合、顧客の0.01%が離れてしまう可能性があります。おそらく、価格に見合うだけの価値があります。
始めたばかりで、費用を低く抑えようとしている場合は、おそらく「GoDaddy SSLで保護」というばかげたもののいずれか、またはサイトにあるアイコンやロゴを含めることは適切な妥協案です。
