我们希望购买一些SSL证书来保护电子商务网站的login页面。 不需要确保实际的支付stream程,因为这是由第三方保护自己的verisign证书。 rapidSSL看起来像一个很好(而且便宜)的select,但是一个销售人员告诉我,他们只适合“testing网站”,并build议我们使用一个4倍的成本。 任何人都可以提出有关我们应该寻找什么和我们应该考虑什么的build议?
谢谢。
无论销售人员如何说,证书在客观上几乎与encryption相同 。 它们都支持“足够好”的encryption,这实际上主要取决于Web服务器的configuration,并且在某种程度上取决于浏览器的function。 几年前美国禁止出口强大的encryption,所以如果服务器提出这个build议,今天几乎所有的浏览器都将支持128位Twofish或AESencryption。 (令人惊讶的是,由于无视系统pipe理员,或者为了降低服务器上的CPU负载,许多服务器仍使用56位DES,RC4或其他较弱的scheme。)
长雏菊链证书信任关系的问题也差不多了。 今天的大多数浏览器都有一套相当完整的预先安装的可信CA. 打开浏览器证书用户界面以查看您的用户(Firefox 3:工具>选项>高级>encryption>查看证书)。
您不时可以在经销商处提供Comodo,Digicert或类似证书的促销活动,价格约为20美元左右。
您的网站在客户中激发的“信任”级别可能是一个考虑因素 。 可以说,符合Verisign标准的网站和兼容浏览器中的绿色扩展validation栏比使用GoDaddy证书的简单128位encryption要好。 很难说,这将取决于您的用户人口统计,年龄,计算机扫盲等等。
一件事:保持您的DNS Whois信息的准确性是有益的,因为这是CA在颁发证书之前如何validation您的重要部分。 我可以想象,从您已经与之开展业务的人(例如您的网站托pipe服务商/ DNS注册商)获取您的证书比通过Comodo,Thawte等进行validation要容易
所以我的build议是评估你的用户,是否在网站印章上更加“可靠”的品牌将会创造更多的销售额。 然后执行以下操作之一:
“ 扩展validation ”证书增加了一些价值的恕我直言,因为浏览器在视觉上向用户保证,绿色地址栏,显着的公司名称等一切正常。不幸的是,这些证书也昂贵,更恼人的validation。
我完全可以理解你的困惑,因为这有点混乱。 正如其他人在这里所说的,一般来说,证书是一个证书,并提供相同的保护水平,看起来是一样的terminal用户。 但是有一些差异,主要是关于validation的水平。
validation有三个基本级别:域名唯一,域名和业务,域名业务和代表身份。 当您考虑域名时,域名authentication实际上是非常薄弱的,它并不能certificate您是谁,或者您有权使用该品牌。 但是对于大多数最终用户来说,他们不会知道其中的差别,他们会看到locking的图标。 域和业务是通常提供的,而且他们通常需要像公司信用卡那样的小事来validation您是否是有问题的业务。
扩展validation是新的标准,需要CA的额外步骤来validation您实际上是您自称的人,并且是允许以该名称进行交易的合法实体。 请参阅维基百科的条目了解更多详情。 在Firefox中,EV证书将显示为一个绿色的方块,稍微在URL本身的左边,并带有公司名称。
如果您的其他人使用您的证书或您的域名来自同一个CA,每个SSL提供商将给予不同的赔偿保险。 我认为人们实际上需要走上这条道路的情况非常罕见
通常,所有主要的SSL提供商都将立即支持所有主要的操作系统。 有些人可能会要求你服务一个中间链束,这可能是一个麻烦。
并不是所有的CA都支持吊销证书的能力 – 当我上次看到这个只有less数证书吊销url列出的时候,我感到意外。 如果您认真对待您的安全性,请select一个具有吊销url的url。
您的需求听起来基本和简单,我会build议您购买便宜的东西。 RapidSSL,InstantSSL,GoDaddy或任何其他大型球员都很好。
我通过www.rapidsslonline.com获得了快速的证书。 从来没有一个问题。 也得到了一个godaddy.com证书,从来没有这个问题。 大多数浏览器都会识别这两个。
Verisign等只是一个浪费钱,除非有特定的需要显示verisign的标志什么的。