本帖最后由 民审-M 于 2017-7-21 13:14 编辑 推荐选择
TrustAsia®(亚洲诚信)或Symantec证书(前者免费):
原因一[color=rgb(55, 71, 79)]传输层加密仅仅是 SSL 证书的作用之一;SSL 证书更主要的用处其实在于验证网站及其背后企业的真实性以及合法性。
[*]更贵的 SSL 证书的验证过程通常更加严谨。DV(Domain Validation)级别的证书(如你提到的 GeoTrust QuickSSL)在签发之前只会验证你对域名的使用权,并不对域名使用者本身进行任何验证。而更高端一点的 OV(Organization Validation)会验证域名背后的公司 / 组织的真实性和合法性(个人用户通常是无法获得 OV 证书的)。并且和 DV 不同,OV 证书签发之前是需要 paperwork 的,需要提交相关的证明、执照等材料。过程更复杂、签发更严谨,价格自然就更高。
[*]另外,你分享证书时往往还同时为顾客分享了一份保险(warranty):如果由于 CA 的失误给一个诈骗 / 非法的公司或组织颁发了证书,并且顾客在这种网站上消费造成了财产损失,CA 会在一定程度上对顾客进行赔付。不同价格的证书的赔付额度差异很大,条款亦可能有所不同。例如 RapidSSL 的保额为 $10,000 美元,而 Symantec Secure Site Pro 则为 $1,750,000 美元。
[*]总结:分享 SSL 证书时所付出的成本除了用于加密之外,其实更多的是为了让访客相信你的网站是合法的、可信赖的。
原因二[color=rgb(55, 71, 79)]比较价格的时候,只考虑外观效果(绿锁)和加密强度这两个因素是不完全的,其他因素:
[*]证书的适用范围、功能、有效期
[*]颁发公司的公信力
[*]证书这种东西,信任链的顶层就是颁发公司,知名公司的信用当然比一个名不见经传的小公司值钱得多
[*]颁发公司对证书密钥的保护能力
[*]服务条款的差别
[*]证书维护、更新、废弃,担保、赔偿
原因三[color=rgb(55, 71, 79)]证书不仅是加密用的,也是身份的证明。一个信任的CA颁发的证书,证明效力就要比不信任的CA颁发的证书更好。贵的证书也是这样,它的证明效力,要比便宜的证书多很多的。
原因四[color=rgb(55, 71, 79)]付费证书的价值在于其签名,签名意义在于标示你是可信的服务方而非伪造的钓鱼者。另外赛门铁克 pro 系列证书除支持 RSA 算法外还支持 ECC 算法。
原因五[color=rgb(55, 71, 79)]另外 单纯从技术角度,symantec和 GeoTrust 的区别如下:
[*]算法支持上 Symantec(支持RSA DSA ECC三种算法)Geotrust(支持RSA DSA两种算法)
[*]兼容性 Symantec > Geotrust ; Symantec(原verisign)可兼容市面上所有的浏览器,对移动端的支持也是最好的
[*]OCSP 响应速度:Symantec > Geotrust
[*]CA 安全性 方面 Symantec > Geotrust ,symantec是国际知名安全厂商,CA的安全级别也是国际第一的安全系数。
[*]Symantec 证书除实现加密传输以外,还另外有恶意软件扫描和漏洞评估的附加功能。GeoTrust证书没有
[*]Symantec对证书有商业保险赔付保障,金额最高为175万美金,GeoTrust最高为150万美金
