Marca SSL vs EV SSL

Navegue suas respostas
1

Há alguns anos, mudei do uso da Thawte SSL (uma empresa de verisigns) para a Verisign por causa do melhor reconhecimento de nome que a Verisign oferece. Para esse fim, eu estou feliz com isso e acredito que isso deu aos nossos visitantes de e-commerce uma melhor sensação de segurança ao usar nossos sites.

Agora, com o EV SSL (Extended Validation SSL), que mostrará uma barra verde ou texto, dependendo do navegador. Gostaria de saber se continuar com a Verisign apenas pelo reconhecimento de sua marca é a escolha certa em relação à atualização para um EV SSL da DigiCert ou da GoDaddy. DigiCert e GoDaddy têm boas críticas dos clientes e ambos têm um bom certificado raiz que é compatível com todos os navegadores modernos.

Preços EV SSL (em junho de 2009)

  • A Verisign cobra US $ 995,00
  • O DigiCert custa apenas US $ 488

Há alguns meses, fiz algumas pesquisas sobre o Digicert e o GoDaddy parece ter uma boa reputação e opiniões. Seus certificados de raiz devem ser tão bons verisign e DigiCert ainda permite que você use seu domínio mais o prefixo www em um certificado. Para obter isso com a Verisign, você deve adquirir dois certificados.

Ter um EV SSL da DigiCert ou mesmo da GoDaddy é melhor do que ter um SSL padrão com a marca verisign?

    
por Brian Boatright 03.07.2009 / 18:07

4 respostas

6

Seus usuários certamente não saberão (ou importarão) a diferença entre um certificado EV de um provedor e um certificado EV de outro, desde que o navegador tenha os certificados raiz relevantes, de modo que ele aceite o certificado sem avisar o usuário que pode haver um problema.

Um certificado EV de qualquer pessoa (que o navegador do usuário aceita certs assinados por) é melhor que um certificado "padrão" de qualquer pessoa, não importa o quão bom seja um nome. O usuário verá o big-green-blob-and-text ou big-blue-blob (ou como seus navegadores diferenciam o tipo de certificado) - a grande maioria nunca inspecionará os detalhes do certificado, inclusive quem o assinou.

Se a diferença entre um certificado EV e um certificado não-EV é significativa ou sua base de usuários é algo que só você pode decidir / responder. Enquanto a educação sobre o assunto está se espalhando, a maioria dos usuários man-in-the-street não saberá (ou se importará) que certificado é importante saber a diferença entre um certificado EV e um não-ev, mas se seu público-alvo for mais Em média, um certificado EV pode fazer com que eles se sintam mais seguros usando seus serviços. Tendo dito que algumas pessoas estão aprendendo que "grande bloco verde na barra de título no Firefox é mais seguro que a menor bolha azul que é melhor do que nenhuma cor", então talvez os certificados EV se tornem mais desejáveis em geral.

    
por 03.07.2009 / 18:17
5

Em sites de clientes, parte de nosso marketing fluff é que anunciamos que nossos sites foram garantidos 100% com certificados Verisign, os líderes em segurança na Internet, blab blab blab, nós cobramos os clientes de qualquer maneira, então não nos importamos e todo mundo tem o calor fuzzy.

Para nosso acesso externo a qualquer um dos sites internos da empresa, (webmail, intranet, etc), compramos a GoDaddy de US $ 30 para nós mesmos.

Eu usaria a Verisign se você for usá-la como uma ferramenta de marketing, se o cliente quiser e se o cliente for cobrado por ela, caso contrário, mais barato é melhor.

    
por 03.07.2009 / 18:24
1

A melhor maneira de descobrir seria testá-lo. Presumo que esteja a pensar que pode haver uma diferença de percepção do utilizador, porque está a apresentar o "emblema" de SSL na sua página de pagamento.

Configure ssl1.yourdomain.com com um ssl verisign e ssl2.yourdomain.com com um certificado ssl godaddy. Quando uma sessão começa em seu servidor (supondo que você esteja usando asp.net ou php), atribua o usuário a ssl1 ou ssl2.

Depois de um tempo, veja se há uma diferença estatisticamente significativa entre o número de carros abandonados em ssl1 vs. ssl2.

É claro que, se a sua plataforma tornar isso difícil de fazer, você poderá passar mais tempo fazendo o teste do que vale a pena pela diferença de preço. Nesse caso, a aposta mais segura seria manter a Verisign.

A versão mais fácil mas mais arriscada do teste seria simplesmente mudar para godaddy e assistir ao seu carrinho de compras abandonar as taxas. Se eles subirem, considere voltar ao verisign.

Nós movemos nossos clientes para Ceretes de Godaddy um tempo atrás, quando percebemos que o godaddy tinha reconhecimento de nome suficiente e não viu nenhum impacto negativo.

    
por 03.07.2009 / 18:23
1

Você fez check-out Comodo ? Eles têm certs EV SSL em torno de US $ 360 / ano, e eles são o próximo maior jogador após a Verisign. EV é EV - se você pegar a barra verde, você está praticamente coberto. A Verisign é definitivamente a marca mais reconhecida, mas você paga um prêmio por isso ...

Jes

    
por 03.07.2009 / 18:53

Tags

desempenho do hypervisor ao executar a partir de USB Passe de proxy de subdomínio NGINX