私のクライアントは Thawte SSL 証明書を数年間使用しており、これは妥当な投資でしたが、更新時に価格が高くなったように感じました (実際に高くなったのかも知れませんし、そうでないかも知れません)。
その間、私はかなり安価な GoDaddy SSL 証明書を使用していました (1 年間で 30 ドルから)。
SSL 証明書が、ある場所から別の場所へよりも価値が高くなるのはなぜでしょうか? より高度な暗号化にはコストがかかり、いくつかの小さな付加機能も積み重なることは承知していますが、年間数百ドルになることもあります。
では、実際にどうやってこれらを購入し、お金をかけすぎているかどうかを知るのでしょうか?
答え1
技術的なレベルでは、証明書は同じです。質問の文脈では、それは Trusted Root と Reputation という 2 つの懸念事項に要約されます。
証明書の署名者が、Windows/IE、Firefox など、すべての主要プラットフォームの信頼されたルート証明機関リストに含まれている必要があります。これにより、クライアントとその顧客は、SSL 接続を取得するために信頼されたルート証明書または中間証明書をインストールする必要がなくなります。ちなみに、GoDaddy は Windows/IE および Firefox の信頼されたルート証明機関リストに含まれています。信頼されたルートに含まれていない他の割引 SSL 会社があるかもしれません。
評判の部分はよりソフトな話題です。誰かがあなたの証明書を見たときに、それがどれだけ価値があるかThawte の署名入りまたはVerisign によって署名されています? ここでの認識要素を判断できるのはあなただけです。