Perchè ci sono certificati SSL dello stesso tipo molto costosi ed economici? [duplicare]

Naviga le tue risposte
12

Sto per lanciare un sito di shopping online (http attualmente in esecuzione) e stavo pensando strongmente di passare a SSL che include una barra verde, perché questo è molto importante.

Tuttavia, quando ho controllato per la prima volta, ho scoperto che all'inizio era molto costoso. Ma poi ho trovato un prezzo incredibile, per il quale non riesco a trovare il motivo dietro di esso.

Verisign (ora chiamato Symantec) offre l'SSL che voglio ( Symantec Secure Site Pro con EV Certificati SSL ) per $ 1499 all'anno , che trovo piuttosto costoso.

Ma

Ho visto che la stessa cosa poteva essere ottenuta da Comodo ( EV SSL - Certificati SSL con convalida estesa ) per solo $ 99 all'anno .

C'è una differenza molto grande tra questi due prezzi, e non capisco perché. Sono molto attratto dal certificato Comodo, perché è molto economico, ma non ne sono sicuro, perché la mia mente dice che è diventato un CATCH qui.

Qual è la differenza attuale? C'è un grosso problema? O è solo un marchio? (Davvero non penso che sia, a causa dell'enorme differenza di prezzo)

    
posta The Artist 10.07.2015 - 21:45
fonte

4 risposte

14

Il prezzo del certificato SSL dipende fondamentalmente da quanto il venditore ritiene di poterlo addebitare. Il costo di emissione per certificato è estremamente ridotto; la maggior parte riguarda le operazioni manuali per verificare l'identità del richiedente, ma è ancora molto inferiore a quanto normalmente addebitato da CA. Come con il software, CA addebita denaro per coprire il costo di sviluppo e / o per diventare ricco sfondato.

Ci possono essere alcune sottosezioni sulle assicurazioni. Quando acquisti un certificato EV, paghi anche una certa assicurazione che coprirà alcuni casi di frode relativi ai certificati. Devi leggere tutta la stampa fine del contratto di assicurazione per sapere esattamente cosa stai acquistando. È plausibile che un certificato da $ 2000 viene fornito con una polizza di assicurazione più completa di un certificato da $ 99.

È inoltre del tutto possibile che alcuni CA credano che, rendendo i loro prezzi 10 volte più alti, avranno meno clienti, ma non 10 volte meno clienti, rendendo così l'operazione utile. I clienti sono persone; tendono a pensare ai certificati come ad alcune cose magiche e non sono molto razionali nei loro confronti.

    
risposta data 10.07.2015 - 22:30
fonte
7

Sebbene i prezzi differiscano, non differiscono molto. Confrontate i certificati di Symantec con il supporto per più domini con certificati a dominio singolo di Comodo. Una volta che si tenta di utilizzare più domini con Comodo, il prezzo sarà molto più alto. Mentre Symantec è ancora più costosa, Comodo è con circa $ 2000 per 2 anni non molto più economico rispetto ai numeri che hai fornito nella tua domanda.

Questi prezzi non riflettono gran parte dei costi operativi, ma con i certificati EV che hai scelto ci sarà un controllo più rigoroso dell'identificazione prima che il certificato venga emesso. Ciò comporta maggiori informazioni richieste dal cliente e probabilmente anche persone reali che guardano le informazioni fornite. Inoltre, i server OCSP devono essere sempre operativi anche con un carico maggiore, poiché tutti i browser correnti controllano la revoca prima di collegarsi ai siti protetti EV e rifiutare se non è possibile determinare lo stato di revoca. Inoltre, ci sarà probabilmente personale disponibile 24 ore su 24, 7 giorni su 7, nel caso in cui sia necessaria una revoca di emergenza (che probabilmente prevede anche l'emissione di un nuovo certificato). 24/7 è pubblicizzato almeno da Symantec ma non riesco a trovarlo per Comodo, quindi questo potrebbe spiegare alcune differenze di prezzo.

In ogni caso, se gestisci un'azienda che ha bisogno di certificati EV, entrambi i prezzi sono probabilmente convenienti rispetto ai costi di amministrazione del server.

    
risposta data 10.07.2015 - 23:23
fonte
5

Secondo la mia esperienza, le migliori CA, come in qualsiasi settore, fanno pagare di più per la reputazione di un buon servizio.

Se il tuo obiettivo è quello di rendere il tuo server attivo e funzionante nel modo più economico possibile, allora ottieni qualcosa di economico.

Ma se vuoi cose come tempi di consegna rapidi sulle richieste di certificati, tempi di ping veloci sulle richieste di revoca ( OCSP ), l'adozione anticipata di nuovi protocolli (ti sto guardando CMP e Certificate Transparency), un servizio clienti di qualità, incluso supporto tecnico, ecc., allora potrebbe valere la pena guardare le opzioni più costose.

    
risposta data 10.07.2015 - 22:38
fonte
0

La creazione di un nuovo certificato SSL non ha costi per le autorità di certificazione (se non consideriamo il costo del personale, dell'elettricità, della sicurezza dei server, ecc.)

Tuttavia, altri servizi che offrono come l'assicurazione possono fare la differenza sui prezzi.

Quindi, possono farti pagare quanto vogliono, $ 1 o $ 10000, è la loro stessa gentilezza:)

    
risposta data 10.07.2015 - 22:20
fonte

Leggi altre domande sui tag

Quali tipi di certificati SSL sono utilizzabili per la crittografia? Perché la crittografia dei file GPG è molto più lenta delle altre implementazioni AES?