¿Cuál es la diferencia entre Comodo Premium y certificados SSL positivos [duplicado]

3

Estoy a punto de comprar un certificado SSL de Comodo, he investigado en muchas entidades emisoras de certificados, muchas de ellas tienen este tipo de certificado premium, y otra como positiveSSL, rapidSSL e instantSSL.

El precio final para el mismo tipo de certificado es una gran diferencia, ¿hay alguna razón para ello?

¿El certificado es el mismo? por ejemplo, un certificado comodín Comodo Premium cuesta USD 404 / Año lo mismo en PositiveSSL La página comodín cuesta USD 149 / Año.

¿Alguien sabe si el certificado emitido es el mismo, encadenado y qué es diferente, es solo la garantía?

    
pregunta Adriano Rosa 01.12.2015 - 14:16
fuente

2 respuestas

3

El $ 149 SSL positivo es un certificado Validado por el dominio .

Es una pena que la página del producto Comodo Premium Wildcard de $ 404 no diga el tipo de validación del certificado , pero de acuerdo con SSL Shopper , parece ser una organización validada certificado.

    
respondido por el Lie Ryan 01.12.2015 - 15:09
fuente
1

En lo que respecta a la tecnología, un certificado es un certificado es un certificado. Cualquier certificado autenticará su servidor web y establecerá sesiones SSL / TLS. Incluso un certificado de $ 5 hará el truco.

En términos generales, lo que obtiene por el dinero extra es un nivel más alto de verificación de antecedentes por parte de un humano. Estos están codificados en el propio certificado por las etiquetas Validación de dominio (DV): el nivel más bajo, Validación de la organización (OV): media y Validación extendida (EV): el nivel más alto de verificación de antecedentes, que a menudo requieren reuniones cara a cara mucho papeleo para firmar, muchos registros verificados, etc.

Cuando esto importa es que un cliente exigente podría darse cuenta si, por ejemplo, www.bankofamerica.com tenía un certificado de $ 5 de Godaddy. Podría sospechar que esto no es el real www.bankofamerica.com , sino alguien que logró engañar al sistema de emisión automatizado de Godaddy. Por otro lado, si examino el certificado en mi navegador y veo que es un certificado EV de una de las CA de alta confianza como Comodo, Verisign o Entrust, estaré mucho más seguro de que estoy hablando con el persona adecuada.

Cada Autoridad de Certificación intentará lanzar alarmas adicionales como garantías, servicios de renovación, a veces seguros, etc. Esos son realmente trucos para hacer que se destaquen.

    
respondido por el Mike Ounsworth 01.12.2015 - 15:23
fuente

Lea otras preguntas en las etiquetas