SSL产品之间的区别

我正在考虑为域获取一些SSL证书，以涵盖以下内容：

• autodiscover.example.com
• remote.example.com
• www.example.com

通配符证书太昂贵，因此我将为每个子域购买一个证书（我有足够的IP地址可以使用）。

我的问题是，是什么使10美元的证书比100美元的证书更好？

以GeoTrust产品范围为例。我知道什么是EV（不需要），我知道什么是Secure Seal（我们的用户已经信任我们，因此不需要它）。

但是，当我能以10美元的价格获得RapidSSL时，为什么还要花69美元购买QuickSSL？唯一的区别是“品牌识别”（中到中）和保险。

任何人都可以对“品牌认可”的含义有任何了解吗？我们的公共网站已经受到用户的良好信任，另外两个子域仅用于Outlook Anywhere（因此不会在浏览器中显示）。

从典型的最终用户角度来看，大多数证书之间实际上没有区别。有些甚至称SSL系统为骗局。即使是EV证书，对于普通的最终用户而言，便宜的证书也没有多大用处。只要浏览器不抱怨，大多数用户都会满意。

除非您经营一家银行，或者有大量的高度偏执的安全专业人员作为客户，否则我建议您获得最便宜的证书。

要正确回答这个问题确实有点复杂...

当您购买SSL证书时，您基本上是在购买“信任”，这显然不是一件容易将其转变为商品的产品。

请允许我详细说明一下。SSL证书在一天结束时会推断出什么？

对我来说，这意味着以太坊附近的某个组织已花时间来核实您是谁，并保证您的真实性。

这始终是SSL背后的整个前提，从历史上看，当您想要获得SSL证书时，那里只有几个能够提供此服务的CA（证书颁发机构）。他们将进行大量检查，以验证他们是否向正确的实体（即域的所有者或管理员）提供了SSL证书，并且使用该域的组织已合法链接到组织/公司名称。他们自然会以绝对的溢价提供这项服务……为什么不呢？他们将自己的名字和声誉置于他们正在验证的公司的真实性之后。

随着时间的流逝，越来越多的公司设法采取行动，并将其根证书捆绑为常用的分布式浏览器的一部分。与竞争一样，其中一些公司试图通过降低价格来脱颖而出。为此，一些根CA开始向下游的其他公司提供“链接”证书，然后这些公司可以将销售的证书链接到根证书……由于收费明显降低了正在检查的质量降价供应商完成的订单正在减少。这些天，如果许多快速/即时/快速/等SSL证书完全受到ANY检查，我会感到惊讶。显然，鉴于尚未进行这些检查和验证，这些公司之一为您提供担保的价值有所降低（或根本不存在）.....但是最终用户是否意识到了这一点？他们在乎吗？

大多数时候，也许不是。

正如您所指出的，无论如何，您已经赢得了用户的信任...因此，假设您的客户端应用程序中没有任何错误，我个人将只寻求最便宜的证书。

另一方面，如果我经营的银行有成千上万的用户，我将为此支付最高的费用。

HTH。