¿Por qué hay certificados SSL del mismo tipo muy caros y baratos? [duplicar]

12

Estoy a punto de lanzar un sitio de compras en línea (actualmente ejecutando http) y estaba pensando en moverme a SSL, que incluye una barra verde, porque esto es muy importante.

Sin embargo, cuando lo revisé por primera vez, me pareció que era muy caro al principio. Pero luego encontré un precio increíble, por lo que no puedo encontrar la razón detrás de ello.

Verisign (ahora llamado Symantec) ofrece el SSL que quiero ( Symantec Secure Site Pro con EV Certificados SSL ) por $ 1499 por año , lo cual me parece bastante caro.

But

Vi que se podía obtener lo mismo de Comodo ( EV SSL - Certificados SSL de validación extendida ) por solo $ 99 por año .

Hay una gran diferencia entre estos dos precios, y no entiendo por qué. Estoy realmente atraído por el certificado de Comodo, porque es muy barato, pero no estoy seguro, porque mi mente dice que tiene que haber una CAPTURA aquí.

¿Cuál es la diferencia real? ¿Hay una gran captura? O es solo marca? (Realmente no creo que lo sea, debido a la enorme brecha en el precio)

    
pregunta The Artist 10.07.2015 - 21:45
fuente

4 respuestas

14

El precio del certificado SSL depende básicamente de cuánto siente el vendedor que puede cobrar por él. El costo de emisión por certificado es extremadamente pequeño; la mayor parte se trata de las operaciones manuales para verificar la identidad del solicitante, pero aún así es mucho menos de lo que CA normalmente cobra. Al igual que con el software, CA cobra dinero para cubrir su costo de desarrollo y / o para hacerse rico.

Puede haber algunas sub-cláusulas sobre seguros. Cuando compra un certificado EV, también paga un seguro que cubrirá algunos casos de fraude relacionados con certificados. Debe leer toda la letra pequeña del contrato de seguro para saber exactamente lo que está comprando. Es plausible que un certificado de $ 2000 tenga una póliza de seguro más completa que un certificado de $ 99.

También es totalmente posible que algunos CA piensen que al hacer sus precios 10 veces más altos, tendrán menos clientes, pero no 10 veces menos clientes, lo que hará que la operación valga la pena. Los clientes son personas; tienden a pensar en los certificados como cosas mágicas, y no son muy racionales respecto a ellos.

    
respondido por el Tom Leek 10.07.2015 - 22:30
fuente
7

Aunque los precios difieren, no difieren mucho. Está comparando certificados de Symantec con soporte para múltiples dominios con certificados de un solo dominio de Comodo. Una vez que intentes usar múltiples dominios con Comodo, el precio será mucho más alto. Si bien Symantec sigue siendo más caro, Comodo con alrededor de $ 2000 por 2 años no es mucho más barato en comparación con los números que da en su pregunta.

Estos precios no reflejan gran parte de los costos operativos, pero con los certificados EV que haya elegido, habrá una verificación más estricta de la identificación antes de que se emita el certificado. Esto implica más información solicitada por el cliente y probablemente también personas reales que miran la información proporcionada. Además, los servidores de OCSP deben estar trabajando todo el tiempo, incluso en una carga mayor, porque todos los navegadores actuales verifican la revocación antes de conectarse a los sitios protegidos con EV y se rechazan si no se puede determinar el estado de la revocación. También es probable que haya personal disponible las 24 horas del día, los 7 días de la semana, en caso de que se necesite una revocación de emergencia (que probablemente también implique la emisión de un nuevo certificado). Symantec anuncia al menos 24/7, pero no puedo encontrarlo para Comodo, por lo que esto podría explicar alguna diferencia en el precio.

En cualquier caso, si ejecuta una empresa que necesita certificados EV, es probable que ambos precios sean baratos en comparación con los costos de administración del servidor.

    
respondido por el Steffen Ullrich 10.07.2015 - 23:23
fuente
5

En mi experiencia, las principales CA, como en cualquier industria, cobran más por una reputación de buen servicio.

Si tu objetivo es hacer que tu servidor esté en funcionamiento lo más barato posible, obtén algo barato.

Pero si quiere cosas como tiempos de entrega rápidos en sus solicitudes de certificado, tiempos de ping rápidos en solicitudes de revocación ( OCSP ), adopción temprana de nuevos protocolos (le estoy mirando a usted CMP y Certificado de Transparencia), servicio al cliente personalizado, soporte técnico incluido, etc., entonces podría valer la pena ver las opciones más caras.

    
respondido por el Mike Ounsworth 10.07.2015 - 22:38
fuente
0

Crear un nuevo certificado SSL no tiene costo para las Autoridades de Certificación (si no consideramos el costo del personal, la electricidad, la seguridad de los servidores, etc.).

Pero, otros servicios que ofrecen como seguros pueden hacer una diferencia en los precios.

Por lo tanto, pueden cobrarte tanto como quieran, $ 1 o $ 10000, es su propia bondad :)

    
respondido por el Masoud 10.07.2015 - 22:20
fuente

Lea otras preguntas en las etiquetas