Quels sont les avantages d'un certificat SSL plus cher?

J'ai comparé les prix de différents certificats SSL et j'ai trouvé une énorme différence de prix entre les différents fournisseurs.

Si nous prenons http://www.namecheap.com/learn/other-services/ssl-certificates.asp comme exemple, quel serait l'avantage d'aller pour le certificat Geotrust pour 48,88 $ / an par rapport à l'option RapidSSL 9,95 $ / an ?

Quelques choses. En théorie , les fournisseurs SSL meilleurs et plus chers sont censés valider qui vous êtes d'une manière ou d'une autre et garantir votre identité. Cela prend du temps et des efforts manuels et coûte donc plus cher.

Traditionnellement, la validation manuelle (telle qu'utilisée par VeriSign, Thawte, Entrust) a été fastidieuse, longue et coûteuse pour le fournisseur SSL et donc l'acheteur. La validation automatisée (telle qu'utilisée par GeoTrust et GoDaddy) est plus rapide et plus rentable, mais ne fournit pas le niveau d'assurance attendu par les consommateurs utilisant SSL - Par exemple, les certificats QuickSSL de GeoTrust valident uniquement le droit du demandeur d'utiliser un nom de domaine et non la légitimité de l'entreprise elle-même.

Il y a aussi un nouveau type fou de cert SSL qui fait une "validation étendue" et est beaucoup plus cher.

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

Un certificat SSL EV donne aux clients plus de confiance qu'ils interagissent avec un site Web de confiance et que leurs informations sont sécurisées. Un certificat SSL EV déclenche des navigateurs Web haute sécurité pour afficher le nom de votre organisation dans une barre d'adresse verte et afficher le nom de l'autorité de certification qui l'a émis.

Les fournisseurs SSL moins chers ne font que peu ou pas de validation d'identité qui peut ou non avoir de l'importance pour vous (ou vos utilisateurs).

Honnêtement, lorsque nous utilisons SSL, c'est pour le cryptage, pas pour un réseau de confiance.

(Une raison valable de payer pour un certificat SSL plus cher est quand il s'agit d'un certificat générique afin qu'il fonctionne sur tous *.example.comles sites Web de domaine que vous pourriez avoir. Les certificats SSL réguliers ne sont valables que pour une adresse spécifique.)

En termes de sécurité, il n'y a aucune différence.

Ce que vous achetez vraiment, c'est la vérification de l'entreprise de certification qui convainc vos clients que vous êtes digne de confiance. C'est pourquoi Verisign vend les mêmes services pour x10 le nombre d'autres.

De plus, dans les certificats plus chers, il existe un niveau de vérification supplémentaire (lorsque vous devez envoyer des documents de vérification d'entreprise, il y a une vérification pour le propriétaire du domaine si les informations d'identification correspondent, etc.). Et généralement, ils vous donnent une bannière plus élégante à mettre sur votre site Web.

Il existe également des certificats de validation étendus (EV) où la plupart des navigateurs rendent la barre d'adresse verte et identifient clairement votre site Web / entreprise.

Je vais juste ajouter un commentaire sur les exigences standard du commerce électronique qui revient souvent.

Tant qu'un certificat SSL est à jour et au moins 128 bits (et préfère utiliser TLSv1.1 qui sera requis d'ici 2018), il est acceptable par les normes australiennes PCI-DSS (commerce électronique) et la plupart des normes de commerce électronique ailleurs, bien que vous ayez besoin pour vérifier auprès de votre organisme de normalisation local.

Et bien sûr, s'il s'agit d'une autorité de certification de confiance (Versign, Comodo, LetsEncrypt, Cloudflare, CAcert, Starcom, Wosign etc.), le navigateur l'accepte automatiquement sans demander de confirmation.

Il n'y a plus de différence entre GeoTrust et RapidSSL car il existe un objectif commun pour sécuriser les données de votre site Web par certificat SSL.

Mais RapidSSL est pour le certificat de site Web d'entrée de gamme et GeoTrust est pour faire confiance au client que leurs données sont sécurisées sous le certificat SSL.

Lorsque vous l'achetez sur le site officiel, il est très cher, mais si vous choisissez un revendeur, vous obtenez le même certificat SSL @ des prix très bas.