不同类型的SSL证书是否有点骗局？

我正在考虑为域获取一些SSL证书，以涵盖以下内容：

• autodiscover.example.com
• remote.example.com
• www.example.com

通配符证书太昂贵，因此我将为每个子域购买一个证书（我有足够的IP地址可以使用）。

我的问题是，是什么使10美元的证书比100美元的证书更好？

以GeoTrust产品范围为例。我知道什么是EV（不需要），我知道什么是Secure Seal（我们的用户已经信任我们，因此不需要它）。

但是，当我能以10美元的价格获得RapidSSL时，为什么还要花69美元购买QuickSSL？唯一的区别是“品牌识别”（中到中）和保险。

任何人都可以对“品牌认可”的含义有任何了解吗？我们的公共网站已经受到用户的良好信任，另外两个子域仅用于Outlook Anywhere（因此不会在浏览器中显示）。

_{从https://serverfault.com/questions/82039/difference-between-ssl-products重新发布了相关问题}

“我的问题是，是什么使10美元的证书比100美元的证书更好？”

通常，证书越昂贵，认证公司就越老。由于浏览器附带了受信任的签名者列表，因此旧浏览器可能不会信任来自较新公司的证书。

例如，IE5可能不信任10美元的证书。

就是这样。

我认为卡特尔是您要寻找的词

几天前，我问过DigiCert的同一件事：为什么很多证书比您的证书便宜得多（每年约25美元，而每年约100美元）？他们给我的答案是（用我的话）：

其他公司仅验证您的域名（获得证书的人拥有该域名），而DigiCert（及其他公司）则验证该域名后面的公司。

这意味着他们需要检查您所在国家/地区的公司注册中心，以验证您的公司是否存在以及您与公司的关系如何。这通常还需要电话和其他一些检查。如果没有此检查，则只需一台计算机即可使用输入的信息来验证whois记录。

因此，根据我的评估，如果您要在客户要付款或输入其个人信息的网站上使用证书，则价格较高的证书会更好。如果您只是在内部（公司内部）使用该网站，则可能需要便宜的证书。

“我的问题是，是什么使10美元的证书比100美元的证书更好？”

答案是什么。证书就是证书就是证书（因为您不关心“品牌识别”），因此，如果没有EV软件包，证书就是商品。这很好地解释了历史。

但是，我确实认为品牌识别对于某些用户可能很重要，但是如果您确定自己是可信赖的来源，那么我就不必担心。

还有一个问题，就是某些浏览器会挑选出很多非常好的SSL证书，并将它们标记为潜在的不安全。这部分是由于Darryl所说的（SSL供应商增加了确认您的身份而进行的努力）。并不是说安全性本身确实有什么不同，它只是旨在提供更好的信任层。

还有一些事情，例如管理能力（我可以立即发给我心中的证书并重新发行证书，这在域名突然变得不同时非常方便），以及其他可以改善您的体验的特权。但是，如果10美元的版本可以满足您的需求，而您的客户不在乎证书的来源，那么就选择它。

随着时间的流逝，您可能会发现您要更换供应商仅仅是因为您的网站的状况正在发生变化，因此在开始之前考虑这一点很重要。

截至2015年中，我还没有发现任何独立研究，甚至没有轶事证据，证明EV证书可以提高转换率或销售量。我在对EV SSL证书的回答中对此进行了扩展-有人在乎吗？。

似乎减少购物车遗弃的是信任印章和徽章。购买电动汽车时会附带这种信任印章。顺便说一句，今天是7月4日，Comodo以100美元而不是500美元的价格出售EV证书，这促使了这项研究。我仍然不完全相信一种方法。