Differenza tra autorità di certificazione

Naviga le tue risposte
15

Mi sono chiesto per molto tempo a riguardo. Esistono molte autorità di certificazione con diversi tipi di certificati. Ma anche i certificati con lo stesso livello di sicurezza costano molto di più con un solo fornitore di certificati che con l'altro.

Sono consapevole che esistono molti tipi di certificati, ma anche i certificati con lo stesso livello di sicurezza costano molto di più con un'autorità di certificazione che con l'altra.

Per esempio rapidSSL offre certificati a 50 dollari, ma se vuoi l'equivalente di Verisign, paghi 10 volte quell'importo.

Mi sto solo chiedendo quale sia la differenza tra tutte le autorità. È solo una strategia di marketing, perché la gente pensa: "Più costoso, più sicuro?".

    
posta Lucas Kauffman 28.03.2012 - 13:02
fonte

3 risposte

11

Alcuni possibili motivi per cui una CA potrebbe essere in grado di caricare più di un rivale:

  • Hanno una reputazione migliore.
  • Hanno un servizio clienti migliore.
  • Sono attendibili da tutti i browser fuori dalla scatola.
  • Eseguono la due diligence migliore e più costosa delle società a cui emettono i certificati.

(Quest'ultimo è irrilevante in pratica, dal momento che quasi tutti accettano solo le CA che vengono con il loro browser senza domande, ma mi aspetto che una CA possa citarla come una ragione per cui devono pagare di più!)

Io stesso uso uno dei venditori più costosi, come è successo, ma sono abbastanza felice di pagare i pochi dollari in più perché il servizio clienti è molto buono. Ho sbagliato un rinnovo urgente del certificato una volta, e hanno risposto prontamente al telefono, ho capito subito dove ero andato storto, ho fatto in modo che non mi accorgessi che lanciavano gli occhi alla mia stupidità e mi hanno ricevuto un certificato di sostituzione entro 5 minuti. Credo che valga qualche dollaro in più all'anno, suppongo.

    
risposta data 28.03.2012 - 13:27
fonte
8

Per i certificati SSL standard, la mia sensazione è che l'unico vero elemento di differenziazione sia il supporto del browser (anche se sarei d'accordo con il punto @ graham sul servizio clienti). Finché la CA è affidabile, il certificato funzionerà correttamente.

Il mercato ha cercato di differenziare i certificati EV-SSL, in cui la CA eseguirà un controllo più significativo sulla società richiedente prima di emettere un certificato.

Per me, il problema con questo modello è che la maggior parte degli utenti non conosce la differenza e non si accorgerebbe se sono andati su un sito un giorno e aveva EV-SSL e il successivo aveva solo un certificato standard, quindi non sono sicuro che valga la pena pagare extra per

    
risposta data 28.03.2012 - 13:34
fonte
7

In pratica, le CA commerciali riguardano tutto il marchio . La più grande risorsa di un CA è quanto è affidabile, e la fiducia è una cosa fugace, che rasenta l'irrazionale. Il normale comportamento di mercato è che più carichi un articolo, meno oggetti vendi, ma con fiducia, le cose non funzionano in questo modo. Può accadere che tu possa vendere più certificati se addebiti più per loro, perché il prezzo più alto farà scattare l'equivalenza subconscia "costosa = sicura". Corrispondentemente, anche se si rilasciano certificati gratuiti (come StartSSL fa), non si dirotterà necessariamente l'intero mercato: per una sicurezza- servizio correlato, molte persone temono prezzi bassi.

Lo stesso fenomeno è stato osservato in altri domini. Alla fine degli anni '90, BIC, i famosi produttori di penne e accendini, tentò di produrre in serie e vendere profumi economici, con prezzi scandalosamente bassi. Non ha funzionato affatto. Il profumo sembra essere uno di questi mercati in cui le cose hanno essere costoso.

    
risposta data 26.11.2012 - 00:55
fonte

Leggi altre domande sui tag

Come si può proteggere una password / chiave nel codice sorgente [duplicato] In che modo SSH utilizza sia RSA che Diffie-Hellman?