为什么Godaddy HTTPS / SSL认证比digicert，thawte和verisign便宜得多？

我是HTTPS / SSL的新手，但GoDaddy收取$ 12.99，而Digicert，thawte和Verisign收取$ 100-1000 +的SSL证书。

我一定缺少加密质量方面的东西。有人可以解释一些导致价格大不相同的基本差异吗？

更新 $ 12.99是销售价格。通常，GoDaddy上的SSL证书价格为89.99美元。这是Godaddy上的一个链接，它使这个问题所要进行的比较非常正确：http : //www.godaddy.com/Compare/gdcompare_ssl.aspx? isc=sslqgo002c

谢谢，

蒂姆

除了繁琐的产品外，您还可以区分更便宜的域验证 SSL证书和更昂贵的扩展验证 SSL证书（EV）。

这两个证书在技术上是相同的（连接已加密），但是经过域验证的证书更便宜，因为卖方只需要检查域即可。EV证书还需要有关域所有者的信息，如果此信息是正确的，则卖方应检查（更多的管理工作）。

通常，使用浏览器访问该站点时，您会看到不同。例如，对于域验证的SSL，Firefox将以蓝色突出显示该域，对于扩展验证的SSL，将以绿色突出显示该域。

两个例子：

• https://accounts.google.com/ （已通过域验证）
• https://www.postfinance.ch/ （经过扩展验证）

在大多数情况下，通过域验证的证书很好，用户没有任何缺点，并且EV证书的确（太）昂贵。

从GoDaddy网站上：

享受已建立的行业标准的支持。我们的证书与任何其他主要认证机构之间没有技术差异。

来源：http：//www.godaddy.com/ssl/ssl-certificates.aspx？ ci = 9039

有时定价很有趣。虽然我不知道为什么GoDaddy会以他们的方式为产品定价，但有些公司以较低的价格吸引更多客户，而另一些公司则以更高的价格吸引更少的客户。

作为简单的比较，公司1通过以较低的价格提供他们的产品可以吸引更多的顾客。但是，公司2可以以更高的成本提供其产品，这可以抵消较少的客户数量。

公司1：100个客户，每月支付20美元=每年24,000美元

公司2：200个客户，每月支付10美元=每年24,000美元

因此，您可以在这种非常简单的比较中看到，两种型号的年收入相同，但是一家公司提供的产品价格是另一家的两倍。

说实话。SSL证书绝对没有区别。唯一的影响因素是EV /非EV /通配符标签。

EV ==扩展验证：这意味着证书颁发机构会在提供的域IP上对站点进行“ ping”操作，然后服务器端脚本会比较来自CA的ping响应的IP地址和您的IP地址正在访问。这不能保证没有中间人攻击或全网DNS中毒。这只是确保您正在查看的站点与CA看到的站点相同。

Non-EV ==出于安全目的，没有人正在主动根据记录的IP /提供的IP检查域的IP。

基于通配符== * .domain.com的证书通常在人们拥有多个子域或一组不断变化但仍需要有效SSL加密的子域时使用。

SSL证书背后的真相。

你可以自己做。它们的安全性不亚于任何其他证书。区别在于，任何第三方都不会“担保”“自签名”证书。

SSL证书的问题在于它们的价格过高。绝对没有任何人要访问的站点属于证书上列为所有者/位置等的任何人。这违背了SSL开发使用的第三方信任链模型的目的。

所有称为CA的出售证书的证书颁发机构都希望用户相信自己的证书更好。实际上，除非存在可能导致收入损失的问题，否则他们从不检查为证书提供的信息。这种做法也违反了SSL信任链模型的目的。

我知道只有一个确实验证其证书的CA。这是CACert.org。

要使他们签发“完整的”证书（公司名称，名称，地址，电话等），您必须符合其保险人的“面对面”一词。

然而。由于Thawte，Comodo和Verisign等大型公司的压力，大多数浏览器不使用CACert.org。

所以..总结起来。

证书之间的唯一区别是CA的行为。除了与站点的连接正在使用加密之外，不能真正信任证书来验证其他任何内容。

归根结底，人们认为支付$ 100-$ 1000等同于可信赖度。不是这种情况。这只是意味着您要处理不太成熟或较不成熟的骗子。

是我的推荐还是比尔·盖茨的推荐？您必须记住，证书不仅仅是技术解决方案，它们是为您提供担保的人，公司可以设定他们认为声誉值得的任何价格。

我刚刚发现GoDaddy不允许您的通配符SSL使用“重复”证书。（与之相反，GlobalSign和DigiCert确实允许使用它们，并且数量不受限制）

遗憾的是，当您管理服务器场并且每个服务器都有自己的私钥/ csr时，通常会使用它。

我曾在一家大型技术公司的Web项目的第三方公司工作。我们使用了GoDaddy SSL证书，发现该CA在公司内部网络中被拒绝。

该公司当时（2年前）没有自动接受GoDaddy作为受信任的授权机构。只有极有说服力，我们的证书才被接受。

如果我们使用过Thawte这样的高级品牌，那就不会有问题。我不确定为什么公司有这项政策，但也许证书的价格使他们似乎不太受信任。

这是GoDaddy证书与我遇到的其他大型CA证书之间唯一的真实差异。

在技​​术上没有区别。大多数认证机构提供类似的产品，标准验证或扩展验证，其中要检查所有者的组织/公司和域以及通配符。

价格不同的原因是：

1. 品牌推广
2. 保证
3. 服务质量
4. 数量

对于品牌而言，最好的例子就是Digicert-他们向Twitter，Facebook甚至StackExchange等品牌颁发证书。要吸引这类客户，需要花费一些说服力和品牌预算，没有证据表明他们拥有比其他人更好的技术。

保修就像保险。通常金额在0到数百万美元之间，它基本上告诉您向CA出售证书时被保险人有多高，如果发生欺诈性信用卡交易之类的事情，并且这是他们的错误，则他们将承担直至保修高度。使用标准SSL证书，其价格大部分会卖给CA公司，因此他们可以向所有者收取更多的费用，因为加密技术和安全性是相同的，使用EV证书时，保修可能会有一定用处，但通常在阅读条款和条件时，您会大笑并看到所有的讽刺。

服务质量通常是非常主观的，取决于付费客户。一些CA为大客户提供的系统可以帮助您跟踪所购买的证书，如果拥有或管理数百个证书，您实际上宁愿支付更多的钱，并拥有更好的管理软件，信息中心，更广泛的信用卡帐单选项，用于证书维护的工具，报告工具，甚至某些CA甚至为服务器实施提供安全提示。

数量使价格下降。作为CA，如果您销售更多，则价格会更低，作为客户，当您购买更多产品时，您可能会要求更高的价格。