1. Inicio
  2. Pregunta y respuesta
  3. ¿Cuál es la diferencia entre los certificados rapidSSL y geotrust?

¿Cuál es la diferencia entre los certificados rapidSSL y geotrust?

2008-10-01 17 views
43

Quiero comprar un certificado SSL de 128 bits para un sitio web que vende servicios. Revisé http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm y http://www.geotrust.com/ssl/compare-ssl-certificates.html. ¿Por qué los precios de QuickSSL (Geotrust, $ 249) y RapidSSL (rapidSSL, $ 69) son tan diferentes? ¿Hay alguna razón particular para esto o solo es marketing?¿Cuál es la diferencia entre los certificados rapidSSL y geotrust?

RapidSSL dice lo siguiente:

Sin embargo, es nuestra opinión que los sitios que llevan a cabo más de 50 transacciones requerirán un certificado de nivel SSL profesional debido a la mayor probabilidad de que los clientes de la página web esperarán SSL de una gran credibilidad y proveedor de SSL establecido y bien conocida marca SSL internacionalmente aceptada.

(por "SSL nivel profesional" que significan los CERT Geotrust)

P. S. ¿Los usuarios realmente prestarán atención a la marca de la autoridad emisora ​​de SSL?

Fuente

2008-10-01 Vitaly Sharovatov

+6

"* Los clientes esperarán SSL de un proveedor de SSL establecido y altamente confiable *" - ¡Ja! Suena como hablar de ventas. En realidad, nunca escuché que alguien inspeccionara un certificado SSL para determinar el proveedor raíz antes de comprar algo, y al ser un desarrollador web, me mezclé con mucha gente técnica. –

Respuesta

52

El trabajo de la autoridad de certificación SSL (CA)/proveedor es validar su identidad organizacional para que cuando los clientes accedan a su sitio web, no solo obtengan el candado por seguridad, sino que sepan que su identidad ya que el nombre de host completo es auténtico y no es una estafa de phishing.

Cierto, la mayoría de los usuarios no buscan más que el candado que indica una conexión segura a su sitio web bancario, correo electrónico, etc. Sin embargo, si cualquier CA se viera comprometida, todos los navegadores que confían en esa CA serían vulnerables, porque el atacante podría falsificar un certificado para cualquier dominio, incluido el suyo. Su elección del proveedor del certificado no tiene nada que ver con esto. Todavía tengo que escuchar que esto realmente está sucediendo. Los ataques MITM son un gran problema ahora que los puntos de acceso inalámbricos son cada vez más frecuentes.

Una cosa más es la compatibilidad del navegador. Es de esperar que su certificado recién comprado sea compatible con todos los navegadores modernos. Esto se debe a que todos están cargados con una lista de certificados de CA raíz que confían en una lista de selección de autoridades de certificación SSL. Si compra desde una CA que no está en esa lista, todos los navegadores de sus clientes recibirán una advertencia de seguridad de que el certificado del sitio no es de confianza. Simplemente haga una doble comprobación de que RapidSSL, Geotrust o quien quiera que vaya, se encuentra en la lista de todos los navegadores que le interesan. (por ejemplo, para Firefox, está en la pestaña Herramientas/Opciones/Avanzado/Cifrado/Ver Certificados/Autoridades)

Al final, solo obtenga la más económica que le proporcione el nivel de encriptación que desea. Hará el trabajo bien. Consulte con su proveedor de alojamiento web. Pueden tener descuentos.

Fuente

2008-10-01 12:40:09 spoulson

+0

gracias por la respuesta detallada y buena! –

6

que ambos hacen el mismo trabajo, sólo la percepción de marca supongo

honestamente no creo que el usuario final se daría cuenta. mientras vean el pequeño candado, estarán felices

ps. godaddy certs son más baratos

Fuente

2008-10-01 12:09:06

+0

muchas gracias por su respuesta, también pensaba que los clientes ni siquiera verificaban quién emitió el certificado si sus navegadores confían en la CA. –

13

Sé que esto ya tiene una respuesta aceptada, pero hay otro aspecto.

Los certificados SSL más caros generalmente tienen una mejor garantía cuando se trata de fraude. Un certificado SSL de bajo costo puede cubrir un fraude de $ 10,000 mientras que un certificado SSL de costo más alto puede cubrirlo por $ 100,000, por ejemplo.

Fuente

2008-10-09 11:35:56

+29

¿Alguna vez alguien ha reclamado uno de estos pagos? –

+8

ESA es una buena pregunta. – rcd

+1

Esa es una buena pregunta. Me pregunto cuál es el procedimiento para hacer tal afirmación. –

18

Para aclarar, ambos son propiedad de Geotrust (R).Una diferencia es que los certificados Geotrust usan raíz "Geotrust" y los certificados RapidSSL usan raíz "Equifax", que se mostrará en la información del certificado "Emitido por".

Fuente

2011-02-21 05:28:00 lepe

+8

No me he encontrado cualquier usuario que cuide de forma remota qué raíz ha emitido un certificado SSL. (... A menos, supongo, que alguna vez se haya comprometido, como lo señaló @spoulson, pero hasta entonces, dudo que importe). –

1

Esto tiene una buena visión general de RapidSSL faqs.

Esto le dará lo mismo para el QuickSSL.

La principal diferencia en estos certificados es la cantidad de verificación durante la compra. El cifrado es básicamente el mismo para ambos.

Fuente

2011-05-11 09:23:01 Mellisa

+5

¿Así que pagas más para saltar más aros, mientras que la cantidad de protección es la misma? Eso suena loco. –

0

En cuanto a la garantía mencionada anteriormente, por lo que entiendo, esta es una garantía para el "usuario final" en caso de que la autoridad certificadora emita un certificado a una persona/dominio fraudulento. No es una garantía para el propietario del sitio web.

Fuente

2013-01-29 09:16:02 user1583209

0

Bastante tarde para el juego, pero hay otro detalle que vale la pena mencionar aquí: RapidSSL no figura en la lista de autoridades de confianza de IE8.

Fuente

2013-08-20 15:45:52 user2700545

+2

¿Tiene más datos sobre esto? No creo que esto sea un problema con RapidSSL. –

+0

Incorrecto. Geotrust. –

Cuestiones relacionadas

 Cuestiones relacionadas