¿Por qué hay certificados SSL del mismo tipo muy caros y baratos? [duplicar]

El precio del certificado SSL depende básicamente de cuánto siente el vendedor que puede cobrar por él. El costo de emisión por certificado es extremadamente pequeño; la mayor parte se trata de las operaciones manuales para verificar la identidad del solicitante, pero aún así es mucho menos de lo que CA normalmente cobra. Al igual que con el software, CA cobra dinero para cubrir su costo de desarrollo y / o para hacerse rico.

Puede haber algunas sub-cláusulas sobre seguros. Cuando compra un certificado EV, también paga un seguro que cubrirá algunos casos de fraude relacionados con certificados. Debe leer toda la letra pequeña del contrato de seguro para saber exactamente lo que está comprando. Es plausible que un certificado de $ 2000 tenga una póliza de seguro más completa que un certificado de $ 99.

También es totalmente posible que algunos CA piensen que al hacer sus precios 10 veces más altos, tendrán menos clientes, pero no 10 veces menos clientes, lo que hará que la operación valga la pena. Los clientes son personas; tienden a pensar en los certificados como cosas mágicas, y no son muy racionales respecto a ellos.

Aunque los precios difieren, no difieren mucho. Está comparando certificados de Symantec con soporte para múltiples dominios con certificados de un solo dominio de Comodo. Una vez que intentes usar múltiples dominios con Comodo, el precio será mucho más alto. Si bien Symantec sigue siendo más caro, Comodo con alrededor de $ 2000 por 2 años no es mucho más barato en comparación con los números que da en su pregunta.

Estos precios no reflejan gran parte de los costos operativos, pero con los certificados EV que haya elegido, habrá una verificación más estricta de la identificación antes de que se emita el certificado. Esto implica más información solicitada por el cliente y probablemente también personas reales que miran la información proporcionada. Además, los servidores de OCSP deben estar trabajando todo el tiempo, incluso en una carga mayor, porque todos los navegadores actuales verifican la revocación antes de conectarse a los sitios protegidos con EV y se rechazan si no se puede determinar el estado de la revocación. También es probable que haya personal disponible las 24 horas del día, los 7 días de la semana, en caso de que se necesite una revocación de emergencia (que probablemente también implique la emisión de un nuevo certificado). Symantec anuncia al menos 24/7, pero no puedo encontrarlo para Comodo, por lo que esto podría explicar alguna diferencia en el precio.

En cualquier caso, si ejecuta una empresa que necesita certificados EV, es probable que ambos precios sean baratos en comparación con los costos de administración del servidor.

En mi experiencia, las principales CA, como en cualquier industria, cobran más por una reputación de buen servicio.

Si tu objetivo es hacer que tu servidor esté en funcionamiento lo más barato posible, obtén algo barato.

Pero si quiere cosas como tiempos de entrega rápidos en sus solicitudes de certificado, tiempos de ping rápidos en solicitudes de revocación ( OCSP ), adopción temprana de nuevos protocolos (le estoy mirando a usted CMP y Certificado de Transparencia), servicio al cliente personalizado, soporte técnico incluido, etc., entonces podría valer la pena ver las opciones más caras.

Crear un nuevo certificado SSL no tiene costo para las Autoridades de Certificación (si no consideramos el costo del personal, la electricidad, la seguridad de los servidores, etc.).

Pero, otros servicios que ofrecen como seguros pueden hacer una diferencia en los precios.

Por lo tanto, pueden cobrarte tanto como quieran, $ 1 o $ 10000, es su propia bondad :)