Мой клиент уже несколько лет пользуется SSL-сертификатами Thawte, что является разумной инвестицией, но после продления цены показались мне выше (может быть, так оно и есть, а может и нет).
В то же время я использовал SSL-сертификат GoDaddy, который стоит совсем недорого (от 30 долларов за год).
Что делает SSL-сертификат более ценным в одном месте по сравнению с другим? Я знаю, что шифрование более высокого уровня стоит дороже, и некоторые мелкие навороты складываются, но они могут стоить несколько сотен в год.
Так как же на самом деле купить что-то подобное и понять, что вы тратите слишком много?
решение1
На техническом уровне сертификаты одинаковы. В контексте вашего вопроса все сводится к двум проблемам: Trusted Root и Reputation.
Вы хотите, чтобы ваш подписывающий сертификат был в списке доверенных корневых центров сертификации на всех основных платформах: Windows/IE, Firefox и т. д. Это означает, что вашему клиенту и его клиентам не нужно будет устанавливать доверенный корневой или промежуточный сертификат для получения SSL-соединения. Кстати, GoDaddy есть в списке доверенных корневых центров сертификации на Windows/IE и Firefox. Могут быть и другие компании SSL со скидками, которые не входят в Trusted Root.
Репутация — это более мягкая тема. Сколько стоит, когда кто-то видит ваш сертификат, онподписано Thawteилиподписано Verisign? Только вы можете оценить фактор восприятия здесь.