it-swarm-fr.com

Les différents types de certificats SSL sont-ils un peu une arnaque?

Je cherche à obtenir quelques certificats SSL pour les domaines suivants:

  • autodiscover.example.com
  • remote.example.com
  • www.example.com

Les certificats génériques sont trop chers, je vais donc acheter un certificat unique pour chaque sous-domaine (j'ai suffisamment d'adresses IP pour faire le tour).

Ma question est la suivante: en quoi un certificat de 10 $ est-il meilleur qu’un certificat de 100 $?

Prenez, par exemple, la gamme de produits GeoTrust . Je sais ce qu’est un VE (je n’en ai pas besoin) et je sais ce qu’est un sceau sécurisé (nos utilisateurs nous font déjà confiance, alors n’avez pas besoin de ça).

Mais pourquoi devrais-je opter pour un QuickSSL à 69 $ alors que je peux obtenir un RapidSSL à 10 $? La seule différence est la "reconnaissance de la marque" (modérée à moyenne) et l'assurance.

Quelqu'un peut-il éclairer ce qu'il entend par "reconnaissance de la marque"? Nos utilisateurs font déjà confiance à notre site Web public et les deux autres sous-domaines sont uniquement destinés à Outlook Anywhere (et ne seront donc pas affichés dans un navigateur).

Nouvelle question pertinente postée de https://serverfault.com/questions/82039/difference-between-ssl-products

39
Mark Henderson

"Ma question est, qu'est-ce qui fait qu'un certificat de 10 $ est meilleur qu'un certificat de 100 $?"

Généralement, plus le certificat est cher, plus la société de certification est âgée. Étant donné que la liste des utilisateurs de confiance est livrée avec le navigateur, les anciens navigateurs peuvent ne pas avoir confiance en leurs certificats.

Par exemple, un certificat de 10 USD n'est peut-être pas approuvé par IE5.

Mais c'est à peu près tout.

27
Thomas Bonini

Je pense que cartel est le Mot que vous recherchez.

13
Aiden Bell

J'ai demandé la même chose à DigiCert l'autre jour: pourquoi de nombreux certificats sont-ils tellement moins chers que les vôtres (environ 25 USD par rapport à environ 100 USD par an)? Voici la réponse qu'ils m'ont donnée (dans mes mots):

Les autres sociétés vérifient uniquement votre nom de domaine (que la personne qui obtient le certificat est propriétaire du nom de domaine), tandis que DigiCert (entre autres) vérifie la société derrière le nom de domaine.

Cela signifie qu'ils doivent vérifier le registre de l'entreprise dans votre pays pour vérifier que votre entreprise existe et que vous êtes lié à l'entreprise. Cela nécessite souvent un appel téléphonique et d'autres vérifications. Sans cette vérification, il suffit d'un ordinateur pour vérifier l'enregistrement whois avec les informations saisies.

Donc, à mon avis, si vous utilisez le certificat sur un site où le client paie pour quelque chose ou entre ses informations personnelles, un certificat plus onéreux est préférable. Si vous utilisez uniquement le site en interne (au sein de l'entreprise), un certificat moins cher est probablement tout ce dont vous avez besoin.

6
Darryl Hein

"Ma question est, qu'est-ce qui fait qu'un certificat de 10 $ est meilleur qu'un certificat de 100 $?"

La réponse est rien. Un cert est un cert est un cert (puisque vous ne vous souciez pas de la "reconnaissance de la marque"), donc sans packages EV, un cert n'est qu'un produit. Ceci explique assez bien l'histoire.

Cependant, je pense que la reconnaissance de la marque pourrait être importante pour certains utilisateurs, mais si vous êtes certain d'être une source fiable, je ne m'inquiéterais pas pour cela.

4
plntxt

Il existe également le problème suivant: certains navigateurs sélectionnent un grand nombre de certificats SSL parfaits et les définissent comme potentiellement dangereux. Cela est dû en partie aux propos de Darryl (diligence accrue du vendeur de SSL pour confirmer votre identité). Ce n'est pas que la sécurité elle-même soit vraiment différente, elle a simplement pour but de fournir un meilleur niveau de confiance.

Il existe également des fonctionnalités telles que la capacité de gestion (je peux émettre et réémettre des certs à mon coeur sans délai, ce qui est très pratique lorsque les noms de domaine changent soudainement), ainsi que d’autres avantages susceptibles d’améliorer votre expérience. Mais si la version à 10 $ fait ce dont vous avez besoin et si vos clients se soucient peu de la provenance de la certification, alors foncez.

À mesure que le temps passe, vous constaterez peut-être que vous changez de fournisseur, tout simplement parce que le paysage de votre présence sur le Web est en train de changer. Il est donc important de prendre en compte cet aspect maintenant.

2
Milner

À la mi-2015, je n'ai trouvé aucune étude indépendante, ni même une preuve anecdotique, selon laquelle les certificats EV augmenteraient le taux de conversion ou les ventes. J'ai développé cela dans ma réponse à Certificats SSL EV - est-ce que quelqu'un s'en soucie? .

Ce qui semblait réduire le nombre d'abandons dans le panier était constitué par des sceaux de confiance et des badges . Ces sceaux de confiance viennent avec l'achat d'un véhicule électrique. Incidemment, nous sommes aujourd'hui le 4 juillet et Comodo a vendu des certificats EV pour 100 USD au lieu de 500 USD, ce qui a motivé cette recherche. Je ne suis toujours pas totalement convaincu d'une manière ou d'une autre.

2
Dan Dascalescu