diferencia entre las autoridades de certificación

15

Me he estado preguntando durante mucho tiempo acerca de si. Hay muchas autoridades de certificación que tienen diferentes tipos de certificados. Pero incluso los certificados del mismo nivel de seguridad cuestan mucho más con un proveedor de certificados que con el otro.

Soy consciente de que hay muchos tipos de certificados, pero incluso los certificados del mismo nivel de seguridad cuestan mucho más con una autoridad de certificación que con la otra.

Por ejemplo, rapidSSL ofrece certificados a 50 dólares, pero si quiere el equivalente de Verisign, pagará 10 veces esa cantidad.

Me pregunto cuál es la diferencia entre todas las autoridades. ¿Es solo una estrategia de marketing, porque la gente piensa: "cuanto más caro, más seguro?".

    
pregunta Lucas Kauffman 28.03.2012 - 13:02
fuente

3 respuestas

11

Algunas posibles razones por las que una CA podría cobrar más que un rival:

  • Tienen una mejor reputación.
  • Tienen mejores servicios al cliente.
  • Todos los navegadores confían en ellos.
  • Hacen diligencia debida mejor y más costosa de las compañías a las que emiten certificados.

(Este último es irrelevante en la práctica, ya que casi todos solo aceptan las CA que vienen con su navegador, sin duda, ¡pero espero que una CA lo cite como una razón por la que tienen que cobrar más!)

Yo mismo uso uno de los proveedores más caros, pero me complace pagar los pocos dólares extra porque el servicio al cliente es muy bueno. Cogí una renovación de certificado urgente una vez, y contestaron el teléfono a la brevedad, se dieron cuenta de dónde había salido mal de inmediato, me aseguré de que no los notara cuando miraban mi estupidez y me dieron un certificado de reemplazo dentro 5 minutos. Eso vale unos cuantos dólares al año más, creo.

    
respondido por el Graham Hill 28.03.2012 - 13:27
fuente
8

Para los certificados SSL estándar, mi opinión es que el único diferenciador real es el soporte del navegador (aunque estoy de acuerdo con el punto de vista de @ graham sobre el servicio al cliente). Siempre que la CA sea de confianza, el certificado funcionará bien.

El mercado ha intentado diferenciarse con los certificados EV-SSL, donde la CA realizará una verificación más significativa de la compañía solicitante antes de emitir un certificado.

Para mí, el problema con este modelo es que la mayoría de los usuarios no saben la diferencia y no se darían cuenta si fueran a un sitio un día y tenían EV-SSL y al siguiente solo tenían un certificado estándar, así que realmente no estoy seguro de que valga la pena pagar extra por.

    
respondido por el Rоry McCune 28.03.2012 - 13:34
fuente
7

En la práctica, las CA comerciales tienen que ver con la marca . El mayor activo de una CA es su confianza, y la confianza es algo que revolotea, que raya en lo irracional. El comportamiento normal del mercado es que cuanto más cobra por un artículo, menos artículos vende, pero con confianza, las cosas no funcionan de esa manera. Puede suceder que usted pueda vender más certificados si cobra más por ellos, porque el precio más alto activará la equivalencia subconsciente "costoso = seguro". En consecuencia, incluso si regala certificados de forma gratuita (como hace StartSSL ), no necesariamente secuestrará todo el mercado: por seguridad. Servicio relacionado, muchas personas temen precios bajos.

El mismo fenómeno se ha observado en otros dominios. A fines de la década de 1990, BIC, el famoso fabricante de bolígrafos y encendedores, intentó producir en masa y vender perfumes baratos a precios increíblemente bajos. No funcionó en absoluto. El perfume parece ser uno de estos mercados donde las cosas tienen ser caro.

    
respondido por el Thomas Pornin 26.11.2012 - 00:55
fuente

Lea otras preguntas en las etiquetas