도메인에 다음과 같은 몇 가지 SSL 인증서를 제공하려고합니다.
autodiscover.example.com
remote.example.com
www.example.com
와일드 카드 인증서가 너무 비싸므로 각 하위 도메인에 대해 단일 인증서를 구매할 것입니다. IP 주소가 충분합니다.
내 질문은, $ 10 인증서가 $ 100 인증서보다 나은 이유는 무엇입니까?
예를 들어 GeoTrust 제품 범위 를 살펴보십시오 . 나는 EV가 무엇인지 (필요하지 않음) 알고 있으며 Secure Seal이 무엇인지 알고 있습니다 (사용자는 이미 우리를 신뢰하므로 필요하지 않습니다).
하지만 10 달러에 RapidSSL을받을 수 있는데 왜 69 달러에 QuickSSL을 사용하겠습니까? 유일한 차이점은 “브랜드 인식”(중간-중간) 및 보험입니다.
“브랜드 인식”이 의미하는 바에 대해 누구든지 밝힐 수 있습니까? 공개 웹 사이트는 이미 사용자들로부터 신뢰를 받고 있으며 다른 두 개의 하위 도메인은 Outlook Anywhere 전용이므로 브라우저에 표시되지 않습니다.
답변
일반적인 최종 사용자 관점에서는 대부분의 인증서간에 실질적인 차이가 없습니다. 일부는 SSL 시스템을 사기 라고 부릅니다 . EV 인증서조차도 저렴한 최종 인증서보다 일반 최종 사용자에게 큰 도움이되지는 않습니다. 브라우저가 불평하지 않는 한 대부분의 사용자는 만족합니다.
은행을 운영하거나 많은 편집증 보안 전문가를 고객으로 보유하지 않는 한 가장 저렴한 인증서를받는 것이 좋습니다.
답변
이것은 실제로 제대로 대답하기에 약간 복잡한 질문입니다 …
SSL 인증서를 구매할 때는 기본적으로 “신뢰”를 구매하는 것입니다. 이는 상품으로 전환하기에 특히 쉬운 제품이 아닙니다.
조금 더 자세히 설명하겠습니다. 마지막 날에 SSL 인증서는 무엇을 추론합니까?
나에게 이것은 에테르의 일부 조직이 당신이 당신이 누구인지 확인하고 진위를 보증한다는 데 시간이 걸렸음을 의미합니다.
이것은 항상 SSL을 전제로 한 전제였습니다. 역사적으로 SSL 인증서를 얻으려고 할 때이 서비스를 제공 할 수있는 CA (인증 기관)가 몇 개 밖에 없었습니다. 그들은 확인하기 위해 검사의 꽤 숫자를 통해 갈 것이라고 했다 정확한 실체 (즉, 소유자 또는 도메인 관리자)에 SSL 인증서를 제공하고 도메인을 사용하여 조직이 합법적으로 조직 / 회사 이름에 연결되었다는 것을. 당연히 그들은이 서비스를 절대 프리미엄으로 제공하고있었습니다. 왜 그런가요? 그들은 검증하는 회사의 진위에 그들의 이름과 명성을 걸고있었습니다.
시간이 지남에 따라 더 많은 회사가 조치를 취하고 루트 인증서를 일반적으로 분산 된 브라우저의 일부로 번들했습니다. 경쟁에서와 마찬가지로 이들 회사 중 일부는 바지를 가격에 내림으로써 차별화를 시도했습니다. 이 과정에서 일부 루트 CA는 다른 회사에 “체인”인증서를 제공하여 루트 인증서에 연결된 인증서를 판매 할 수있는 라인을 추가로 시작했습니다. 가격 인하 제공자가 완료 한 비용은 줄어 들었습니다. 요즘에는 많은 빠른 / 인스턴트 / 빠른 / etc SSL 인증서가 모든 검사를받는 경우 놀라 울 것입니다. 이러한 확인 및 확인이 수행되지 않은 경우 이러한 회사 중 하나를 보증하는 가치가 다소 줄어들거나 존재하지 않습니다. 그러나 최종 사용자도 이것을 인식합니까? 그들은 상관합니까?
대부분은 아닐 것입니다.
당신이 지적했듯이, 당신은 이미 사용자를 신뢰하고 있습니다 … 클라이언트 응용 프로그램에서 오류가 발생하지 않는다고 가정하면 개인적으로 가장 저렴한 인증서를 원할 것입니다.
반면에 수천 명의 사용자가있는 은행을 운영하고 있다면이 확인에 최고 금액을 지불 할 것입니다.
HTH.