Answers:
无论销售人员怎么说,证书在加密方面几乎都是一样的。它们都启用了“足够好”的加密,这实际上主要取决于Web服务器的配置,并在某种程度上取决于浏览器的功能。美国几年前取消了出口强加密的禁令,因此,如果服务器建议,今天几乎所有浏览器都将支持128位Twofish或AES加密。(令人惊讶的是,由于系统管理员的无知或降低服务器上的CPU负载,许多服务器仍然使用56位DES,RC4或其他较弱的方案。)
菊花链式证书信任关系长的问题也几乎消失了。如今,大多数浏览器都有相当完整的预安装的受信任CA。打开浏览器的证书用户界面以查看您的证书用户界面(Firefox 3:工具>选项>高级>加密>查看证书)。
有时您会发现促销活动,那里的经销商以〜20美元左右的价格提供Comodo,Digicert或类似证书。
您的网站对客户的“信任”程度可能是一个考虑因素。可以说,兼容浏览器中的Verisign网站印章和绿色的Extended Validation栏比使用GoDaddy的证书进行的简单128位加密要好。很难说,这将在很大程度上取决于您的用户人口统计,年龄,计算机素养等。
一件事:保持DNS Whois信息的准确性可能是有益的,因为这是CA在颁发证书之前对您进行验证的重要组成部分。我可以想象,从已经与您有业务往来的人(例如您的网络主机/ DNS注册商)那里获取证书比通过Comodo,Thawte等进行验证要容易得多。
因此,我的建议是评估您的用户,并且网站盖章上更具“可信赖性”的品牌是否会带来更多销售。然后执行以下任一操作:
“ 扩展验证 ”证书增加了一些价值,恕我直言,因为浏览器从视觉上向用户保证了绿色地址栏,突出的公司名称等一切正常。不幸的是,这些证书也很昂贵,并且更讨厌进行验证。
我绝对可以理解您的困惑,因为这是一个令人困惑的领域。就像其他人在这里所说的,证书通常是证书,并提供相同级别的保护,并且对于最终用户而言也是如此。但是存在差异,主要是关于验证级别。
验证共有三个基本级别:仅域,域和业务以及域业务和代表身份。仅在您考虑时,Domain实际上是一个非常弱的身份验证,它不能证明您是您所说的身份,也不证明您有权使用该品牌。但是,对于大多数最终用户,他们将不知道有什么区别,他们将看到锁定的图标。通常会提供域和业务,并且通常需要一些琐碎的东西(例如公司信用卡)来验证您是该业务。
扩展验证是一项新标准,要求CA采取额外步骤来验证您实际上是您所说的人,并且是允许使用该名称进行交易的法人实体。有关更多详细信息,请参见Wikipedia的条目。在Firefox中,EV证书将在带有公司名称的URL本身的左侧稍稍显示为绿色框。
如果您其他人欺诈地使用您的证书或来自同一CA的域,则每个SSL提供商都会提供不同的赔偿保险。我认为很少有人真正需要走这条路
通常,所有主要的OS都将立即为所有主要的OS提供支持。有些人可能会要求您提供中间链束,这可能很麻烦。
并非所有CA都支持吊销证书的功能-令我惊讶的是,当我上次查看此证书时,仅列出了少数证书吊销URL。如果您非常重视安全性,请选择一个具有撤销URL的安全性。
您的需求听起来很简单,我建议您购买便宜的东西。RapidSSL,InstantSSL,GoDaddy或其他任何大型播放器都可以。
我获得了通过www.rapidsslonline.com购买的Rapidssl证书。从来没有问题。还获得了godaddy.com证书,也从未遇到过问题。大多数浏览器都会识别这两种。
除非特别需要显示Verisign徽标或其他内容,否则Verisign等只是浪费金钱。