Différence entre les autorités de certification
Je me suis demandé depuis longtemps. De nombreuses autorités de certification ont différents types de certificats. Mais même les certificats du même niveau de sécurité coûtent beaucoup plus cher avec un fournisseur de certificats qu'avec l'autre.
Je suis conscient qu'il existe de nombreux types de certificats, mais même des certificats du même niveau de sécurité coûtent beaucoup plus cher avec une autorité de certification qu'avec l'autre.
Par exemple, RapidsSL propose des certificats à 50 dollars, mais si vous souhaitez que l'équivalent de Verisign, vous payez 10 fois ce montant.
Je me demande simplement quelle est la différence entre toutes les autorités. Est-ce juste une stratégie marketing, parce que les gens pensent: "plus cher, plus sûr?".
Pour les certificats SSL standard, mon sentiment est que le seul réel différenciateur est le support du navigateur (c'est que je suis d'accord avec le point de @ Graham autour du service clientèle). Tant que la CA est fiable, le certificat fonctionnera bien.
Le marché a essayé de différencier les certificats EV-SSL, où la CA fera une vérification plus importante sur la société de candidature avant d'émettre un certificat.
Pour moi, le problème avec ce modèle est que la plupart des utilisateurs ne connaissent pas la différence et ne remarqueraient pas s'ils sont allés à un site un jour et qu'il avait Ev-SSL et le prochain il a juste eu un cert standard, donc vraiment je Je ne suis pas sûr qu'ils valent la peine de payer un supplément.
En pratique, les ca, des CA commerciales sont toutes environ Branding . Le plus grand atout d'une autorité de certification est de savoir combien il fait confiance, et la confiance est une chose tendre, ce qui verge sur l'irrationnel. Le comportement normal du marché est que plus vous facturez pour un article, moins vous vendez, mais avec confiance, les choses ne fonctionnent pas de cette façon. Il peut arriver que vous puissiez vendre plus Certificats Si vous chargez plus Pour eux, car le prix plus élevé déclenchera l'équivalence subconsciente "chère = sécurisé". De manière correspondante, même si vous donnez des certificats libres gratuitement (comme - StartsSl fait), vous ne détournez pas nécessairement tout le marché: pour un service lié à la sécurité, de nombreuses personnes Peur = prix bas.
Le même phénomène a été observé dans d'autres domaines. À la fin des années 1990, BIC, les fabricants célèbres stylos et briquets, ont tenté de produire de masse et de vendre des parfums bon marché, avec des prix scandaleusement bas. Il n'a pas fonctionné du tout. Parfum semble être l'un de ces marchés où les choses ont Pour être coûteux.