Comment se fait-il que les prix sur les certificats SLL sont si drastiquement variés? Godaddy et Namecheap sont par exemple les avoir à partir de 9 $ et 49 $ respectivement. Ensuite, VeriSign les a à partir de 1500 $!
Quelle est la différence? C'est une énorme différence de prix.
J'ai une application dans laquelle chaque compte d'utilisateur est sur son propre sous-domaine, et j'ai donc besoin d'un certificat qui les couvre tous.
Pensées, suggestions?
4 Réponses :
Il existe différents types de niveaux de SSL, ce qui signifie plus vérifié = plus d'argent en courte ...
C'est tout sur le marketing. Un Godaddy Cert vous procurera juste aussi loin qu'un Verisign (je sais, j'en ai eu les deux).
Personnellement, comme un utilisateur Internet, je me sens un peu mieux lorsque le timbre de Verisign est sur un site Web. Personne ne pense à mettre "sécurisé par Godaddy" sur leurs pages Web. :) Mais j'admets, ils ont de bonnes publicités de Super Bowl.
Je pense que le coût d'un certificat SSL se présente généralement des choses telles que la force de cryptage, le temps d'émission, le temps de mise à jour, le support, la garantie et les choses de cette nature.
En ce qui concerne les utilisateurs sur les sous-domaines Que diriez-vous d'un certificat SSL Wildcard de Comodo? Cher mais couvrira votre site entier dans un coup. http://www.instantssl.com/ssl -Certificate-produits / SSL / SSL-Certificat-SGC-Wildcard.html
Les différences réelles sont:
Vraiment, tout se résume à la racine ca (autorité de certification).
L'autorité de certification racine de VeriSign fait confiance à chaque appareil et navigateur là-bas.
Si vous achetez un certificat de (dis dire) Godaddy, vous aurez probablement confiance à vos principaux navigateurs et systèmes d'exploitation. Toutefois, si vous avez besoin de certificats SSL pour travailler sur une marque particulière de Set-Top-Box, ou un appareil mobile, vous devez découvrir ce qu'A CA racine est en train de faire confiance.
Bien que le certificat d'une CA racine non soirée soit parfaitement valide, le périphérique (navigateur, gadget, quoi que ce soit) n'a aucun moyen de vérifier que c'est un certificat légitime.