tls encrypt digicert best authorities ssl digital-certificate certificate-authority

encrypt - ¿Cuál es la diferencia entre los certificados rapidSSL y geotrust?



ssl certificate (7)

El trabajo de la autoridad de certificación SSL (CA) / proveedor es validar su identidad organizacional para que cuando los clientes accedan a su sitio web, no solo obtengan el candado para seguridad, sino que también sepan que su identidad como nombre de host completo es auténtica y no es una estafa de phishing.

Es cierto que la mayoría de los usuarios no buscan más que el candado que indica una conexión segura al sitio web de su banco, correo electrónico, etc. Sin embargo, si cualquier CA se viera comprometida, todos los navegadores que confían en esa CA serían vulnerables, porque un atacante podría forjar una certificado para cualquier dominio , incluido el tuyo. Su elección de proveedor de certificados no tiene nada que ver con esto. Todavía tengo que escuchar que esto realmente está sucediendo. Los ataques MITM son un gran problema ahora que los puntos de acceso inalámbricos son cada vez más frecuentes.

Una cosa más es la compatibilidad del navegador. Es de esperar que su certificado recién comprado sea compatible con todos los navegadores modernos. Esto se debe a que todos están cargados con una lista de certificados de CA raíz que confían en una lista de selección de autoridades de certificación SSL. Si compra desde una CA que no está en esa lista, todos los navegadores de sus clientes recibirán una advertencia de seguridad de que el certificado del sitio no es de confianza. Simplemente haga una doble comprobación de que RapidSSL, Geotrust o quien quiera que vaya, se encuentra en la lista de todos los navegadores que le interesan. (por ejemplo, para Firefox, está en la pestaña Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados / Autoridades)

Al final, solo obtenga el más económico que le brinde el nivel de encriptación que desea. Hará el trabajo bien. Consulte con su proveedor de alojamiento web. Pueden tener descuentos.

Quiero comprar un certificado SSL de 128 bits para un sitio web que vende servicios. Comprobé http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm y http://www.geotrust.com/ssl/compare-ssl-certificates.html . ¿Por qué los precios de QuickSSL (Geotrust, $ 249) y RapidSSL (rapidSSL, $ 69) son tan diferentes? ¿Hay alguna razón particular para esto o solo es marketing?

RapidSSL dice lo siguiente:

Sin embargo, nuestra opinión es que los sitios que realicen más de 50 transacciones requerirán un certificado SSL de nivel profesional debido a la mayor probabilidad de que los clientes del sitio web esperen SSL de un proveedor SSL de gran credibilidad y establecido y de una conocida marca SSL internacionalmente aceptada.

(por "SSL de nivel profesional" quieren decir certificaciones Geotrust)

PD: ¿los usuarios realmente prestarán atención a la marca de la autoridad emisora ​​de SSL?

Esto tiene una buena visión general de las preguntas frecuentes de RapidSSL .

Esto le dará lo mismo para el QuickSSL .

La principal diferencia en estos certificados es la cantidad de verificación durante la compra. El cifrado es básicamente el mismo para ambos.

Para aclarar, ambos son propiedad de Geotrust (R). Una diferencia es que los certificados Geotrust usan raíz "Geotrust" y los certificados RapidSSL usan raíz "Equifax", que se mostrará en la información del certificado "Emitido por".

Sé que esto ya tiene una respuesta aceptada, pero hay otro aspecto.

Los certificados SSL más caros generalmente tienen una mejor garantía cuando se trata de fraude. Un certificado SSL de bajo costo puede cubrir un fraude de $ 10,000 mientras que un certificado SSL de costo más alto puede cubrirlo por $ 100,000, por ejemplo.

Ya es bastante tarde para el juego, pero hay otro detalle que vale la pena mencionar aquí: RapidSSL no figura en la lista de autoridades de confianza de IE8.

ambos hacen el mismo trabajo, solo percepción de marca, supongo

Honestamente, no creo que el usuario final lo note. mientras vean el pequeño candado, estarán felices

PD. godaddy certs son más baratos

En cuanto a la garantía mencionada anteriormente, por lo que entiendo, esta es una garantía para el "usuario final" en caso de que la autoridad certificadora expida un certificado a una persona / dominio fraudulento. No es una garantía para el propietario del sitio web.