ssl - rapidSSL 和 geotrust 证书有什么区别?

标签 ssl digital-certificate certificate-authority

<分区>

我想为销售服务的网站购买 128 位 SSL 证书。我检查了 http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htmhttp://www.geotrust.com/ssl/compare-ssl-certificates.html .为什么 QuickSSL(Geotrust,249 美元)和 RapidSSL(rapidSSL,69 美元)的价格如此不同?这有什么特别的原因还是只是营销?

RapidSSL 说明如下:

However it is our opinion that sites conducting more than 50 transactions will require a Professional Level SSL certificate due to the increased likelihood that the website's customers will expect SSL from a highly credible and established SSL provider and well known internationally accepted SSL brand.

(“专业级 SSL”指的是 Geotrust 证书)

附言用户真的会关注 SSL 颁发机构品牌名称吗?

最佳答案

SSL 证书颁发机构 (CA)/提供者的工作是验证您的组织身份,以便当客户访问您的网站时,他们不仅获得安全挂锁,而且他们知道您的身份是完全合格的主机名是真实的,而不是一些网络钓鱼骗局。

没错,大多数用户只看挂锁,表示与他们的银行网站、电子邮件等的安全连接。但是,如果任何 CA 受到威胁,所有信任该 CA 的浏览器都会受到攻击,因为攻击者可以为任何域伪造证书,包括您的。 您对证书提供商的选择与此无关。我还没有听说这实际发生了。随着无线热点变得越来越普遍,MITM 攻击现在是一个大问题。

另一件事是浏览器兼容性。您会希望您新购买的证书与所有现代浏览器兼容。这是因为它们都加载了信任 SSL 证书颁发机构的选择列表的根 CA 证书列表。如果您从不在该列表中的 CA 购买,您所有的客户端浏览器都会收到一条安全警告,指出该站点的证书不受信任。只需仔细检查 RapidSSL、Geotrust 或与您一起去的任何人是否在您关心的所有浏览器列表中。 (例如,对于 Firefox,它位于 Tools/Options/Advanced/Encryption/View Certificates/Authorities 选项卡)

最后,只需购买最便宜的加密级别即可。它会完成工作。请咨询您的虚拟主机提供商。他们可能有折扣。

关于ssl - rapidSSL 和 geotrust 证书有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/157271/

上一篇:ssl - SSL 和 Kerberos 身份验证之间的区别?

下一篇:ssl - CNAME SSL 证书

相关文章:

Facebook 应用程序突然显示 ssl 错误

shell - Cakephp httpsocket ssl 不适用于控制台 shell

Python:使用 pyOpenSSL.crypto 读取 pkcs12 证书

encryption - SSL 证书加密与密码加密

Java keystore : missing decryptionKey and signingKey aliases

ssl - 如何在 XAMPP 中实现 SSL

ssl - 如何将数字证书添加到单个镜像 Installshield 安装程序

iphone - 如何在ios中将数字签名图像添加到pdf中?

ssl - SonarQube 安装 - Github 身份验证插件失败,显示 "PKIX path building failed"

ssl - 什么算作自签名 SSL 证书?

©2024 IT工具网  联系我们