Esiste qualche ricerca su quale autorità di certificazione SSL abbia la migliore compatibilità con il browser

Naviga le tue risposte
5

Stiamo per rilasciare un servizio che richiede ai proprietari di siti Web di incorporare il nostro codice javascript sul loro sito che servirà lo script dal nostro server simile a Google Analytics. (sì, sono a conoscenza delle implicazioni sulla sicurezza)

Ovviamente abbiamo bisogno di SSL per questo perché sarà incorporato su siti Web abilitati SSL, quindi cerco l'autorità di certificazione SSL con la migliore compatibilità possibile con il browser. Mi chiedo se sono state condotte ricerche su questo argomento che hanno dati reali per il backup delle affermazioni. Ho sentito molte persone dire che è molto simile tra i grandi giocatori, ma non ho mai visto i dati per sostenerlo, specialmente nel nostro caso in cui la differenza di comparabilità dello 0,01% è un grosso problema.

    
posta Sean Bannister 06.12.2011 - 19:13
fonte

2 risposte

3

Verisign era nel business dei certificati fin dall'inizio, e solo per questo motivo è il tuo principale concorrente per la maggior parte accettata su tutti i dispositivi, versioni, tecnologie e casi d'uso. Attualmente controllano da qualche parte circa il 40% del mercato dei certificati SSL (quando includi le loro altre risorse come Thawte, secondo wikipedia), quindi un dispositivo che non si fida dei certificati Verisign sarebbe considerato "rotto" dagli standard dei consumatori.

    
risposta data 11.12.2011 - 10:53
fonte
1

Nel 2010 abbiamo appreso che VeriSign era stato violato più volte. Dal momento che possiedono anche Thawte e Geotrust, penso che ENTRUST sia l'unico marchio di cui fidarsi.

    
risposta data 23.02.2012 - 11:43
fonte

Leggi altre domande sui tag

Come si può sfruttare l'uguaglianza di hash in cortocircuito? Fuzzing con SPIKE - il \ r \ n non viene preso in considerazione