45 votes

Vitaly Sharovatov avatar

Quelle est la différence entre les certificats rapidSSL et geotrust ?

Demandé el 1 de Octobre, 2008
Quand la question a-t-elle été
20164 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je souhaite acheter un certificat SSL 128 bits pour un site web qui vend des services. J'ai vérifié http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm et http://www.geotrust.com/ssl/compare-ssl-certificates.html . Pourquoi les prix de QuickSSL (Geotrust, 249 $) et RapidSSL (rapidSSL, 69 $) sont-ils si différents ? Y a-t-il une raison particulière à cela ou s'agit-il simplement de marketing ?

RapidSSL dit ce qui suit :

Cependant, nous pensons que les sites effectuant plus de 50 transactions nécessiteront un certificat SSL de niveau professionnel en raison de la probabilité accrue que les clients du site s'attendent à recevoir un certificat SSL d'un fournisseur SSL hautement crédible et établi et d'une marque SSL reconnue internationalement. crédible et bien établie, ainsi qu'une marque SSL reconnue au niveau international.

(par "SSL de niveau professionnel", ils entendent les certificats Geotrust).

P.S. Les utilisateurs feront-ils vraiment attention au nom de marque de l'autorité émettrice de SSL ?

Demandé el 1 de Octobre, 2008 par Vitaly Sharovatov

Réponses

Trop de publicités?

53voto

spoulson avatar
spoulson Points 13391

Le rôle de l'autorité de certification (CA)/du fournisseur de certificats SSL est de valider l'identité de votre organisation, de sorte que lorsque les clients accèdent à votre site web, ils obtiennent non seulement le cadenas de sécurité, mais aussi la certitude que votre identité et le nom d'hôte pleinement qualifié sont authentiques et non une arnaque de phishing.

Il est vrai que la plupart des utilisateurs ne regardent pas plus loin que le cadenas indiquant une connexion sécurisée au site web de leur banque, à leur courrier électronique, etc. Cependant, si une autorité de certification venait à être compromise, tous les navigateurs qui font confiance à cette autorité seraient vulnérables, car un attaquant pourrait falsifier un certificat de tout domaine y compris la vôtre. Le choix de votre fournisseur de certificats n'a aucune incidence sur ce point. Je n'ai pas encore entendu parler d'une telle situation. Les attaques MITM sont un problème majeur maintenant que les points d'accès sans fil sont de plus en plus répandus.

Une autre chose est la compatibilité des navigateurs. Vous pouvez vous attendre à ce que votre certificat nouvellement acheté soit compatible avec tous les navigateurs modernes. En effet, ils sont tous chargés d'une liste de certificats d'AC racine qui font confiance à une liste sélectionnée d'autorités de certification SSL. Si vous achetez auprès d'une autorité de certification qui ne figure pas sur cette liste, tous vos navigateurs clients recevront un avertissement de sécurité indiquant que le certificat du site n'est pas fiable. Vérifiez simplement que RapidSSL, Geotrust, ou toute autre autorité de certification que vous choisissez, figure dans la liste de tous les navigateurs qui vous intéressent. (Par exemple, pour Firefox, c'est dans Outils/Options/Avancées/Cryptage/Voir les certificats/onglet Autorités).

En fin de compte, prenez simplement le moins cher qui vous donne le niveau de cryptage que vous voulez. Il fera l'affaire. Vérifiez auprès de votre fournisseur d'hébergement Web. Ils ont peut-être des réductions.

Répondu el 1 de Octobre, 2008 par spoulson (13391 Points )

19voto

lepe avatar
lepe Points 8959

Pour clarifier, les deux sont détenus par Geotrust(R) . Une différence est que les certificats Geotrust utilisent la racine "Geotrust", et les certificats RapidSSL utilisent la racine "Equifax", qui sera indiquée dans les informations du certificat "Issued by".

Répondu el 21 de Février, 2011 par lepe (8959 Points )

13voto

Robert Rouse avatar
Robert Rouse Points 2488

Je sais que la réponse à cette question est déjà acceptée, mais il y a un autre aspect.

Les certificats SSL les plus chers offrent généralement une meilleure garantie en matière de fraude. Un certificat SSL moins cher peut couvrir une fraude d'une valeur de 10 000 dollars, tandis qu'un certificat SSL plus cher peut vous couvrir pour 100 000 dollars, par exemple.

Répondu el 9 de Octobre, 2008 par Robert Rouse (2488 Points )

6voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Ils font tous deux le même travail, c'est juste la perception de la marque qui compte.

honnêtement, je ne pense pas que l'utilisateur final le remarque. Tant qu'il voit le petit cadenas, il est satisfait.

ps. les certs godaddy sont moins chers

Répondu el 1 de Octobre, 2008 par Utilisateur non enregistré (0 Points )

1voto

Mellisa avatar
Mellisa Points 11

Ce document donne un bon aperçu de la RapidSSL faqs .

Cela vous donnera la même chose pour le QuickSSL .

La principale différence entre ces certificats est le degré de vérification lors de l'achat. Le cryptage est fondamentalement le même pour les deux.

Répondu el 11 de Mai, 2011 par Mellisa (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X