SSL证书比较

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

13 年前已关闭。

Answer 1

标准 ssl 证书在加密方面与高级证书一样安全。使用相同的算法/密钥。保费只是花费更多，因为据推测，证书颁发机构花费了额外的几微秒假装他们已经验证了您的身份。这主要只是一种营销策略，目的是从客户那里收取额外的费用，而几乎没有实际的安全收益。

大多数网络用户不了解 SSL，甚至不知道如何寻找锁定图标。他们会在他们认为对他们有利的任何地方输入他们的个人信息。建立网站的可信度比仅仅说“嘿，我们有 SSL”要困难得多。

Answer 2

正如其他人所述，扩展验证 (EV) 证书在结构上与标准域验证 (DV) 证书类似。区别不在于保护浏览器和站点之间的管道，而在于证书颁发者在授予证书的过程中所做的努力程度。

证书就像护照。说证书相同就像说来自两个不同国家的两本护照具有相同的安全特征。这意味着它们具有相同的防止被伪造的保护。然而，它并没有告诉任何关于证书/护照是否颁发给正确的人的信息。这就是域验证证书和扩展验证证书之间的区别。

例如，我不知道实际使用的标准，但“域已验证”就是这个意思。嘿，我们通过包含此域的电子邮件地址与您联系，并且您来自该公司，因此这是您付费购买的证书。通过域验证。

相比之下，扩展验证意味着证书颁发者可能会联系拥有请求证书的域的公司的法律部门，以验证请求者是否有权获取该域的证书。这样他们就可以验证，仅仅因为您在公司工作，您就无法获得颁发给您的公司域名的证书。

那么，正如其他人所说，这是否意味着您的用户会知道其中的差异，并对他们提供给您关注的信息感到足够偏执？你可能不知道。 如果他们应该提供财务信息，我会主动索要额外的 $$$。如果不是，那可能就没那么重要了。

Answer 3

我认为当你问这个问题时，你基本上是一语中的：

这足以说服用户想要以保密方式输入吗
信息??

但实际上，问题应该是：

这足以说服我的用户......

当我开始回复时，Marc B刚刚发布了他的内容 - 我同意他所说的大部分内容 - 我认为这最终是一个营销问题，只有你知道/ 您的企业可以回答。

如果您是 eBay，并且地址栏中缺少锁定图标可能会拒绝 0.01% 的客户 - 这可能非常值得这个价格。

如果您刚刚起步，并试图保持较低的开支 - 可能包括那些愚蠢的“由 GoDaddy SSL 保护”或他们在您网站上拥有的任何图标/徽标之一是一个很好的妥协。