几年前,我从使用 Thawte SSL(一家威瑞信公司)切换到威瑞信,因为威瑞信提供了更好的名称识别。为此,我对它感到满意,并相信它让我们的电子商务访问者在使用我们的网站时有更好的安全感。
现在使用 EV SSL(扩展验证 SSL),它会根据浏览器显示绿色条或文本。我想知道与从 DigiCert 或 GoDaddy 升级到 EV SSL 相比,继续使用 Verisign 是否只是为了他们的品牌知名度是正确的选择。DigiCert 和 GoDaddy 得到了客户的好评,并且都拥有与每个现代浏览器兼容的良好根证书。
EV SSL 价格(截至 2009 年 6 月)
- 威瑞信每年收费 995 美元
- DigiCert 每年只需 488 美元
几个月前,我对 Digicert 和 GoDaddy 进行了一些研究,它们似乎都有很好的声誉和评论。他们的根证书应该和威瑞信一样好,DigiCert 甚至允许您在一个证书中使用您的域加上 www 前缀。要通过 Verisign 获得该证书,您必须购买两个证书。
拥有来自 DigiCert 甚至 GoDaddy 的 EV SSL 是否比拥有威瑞信品牌的标准 SSL 更好?
您的用户当然不会知道(或关心)来自一个提供商的 EV 证书和来自另一个提供商的 EV 证书之间的区别,只要他们的浏览器具有相关的根证书,这样它就可以接受证书而不提示用户可能存在成为问题。
任何人的 EV 证书(用户的浏览器接受签名的证书)都比任何人的“标准”证书更好,无论名称多么好。用户将看到 big-green-blob-and-text 或 big-blue-blob(或者无论他们的浏览器如何区分证书的类型)——绝大多数人永远不会检查证书的详细信息,包括签名者。
EV 证书和非 EV 证书之间的区别是有意义的还是您的用户群只有您可以决定/回答。虽然有关该主题的教育正在传播,但大多数人在街上的用户不会知道(或关心)证书是什么,从不介意知道 EV 证书和非 EV 证书之间的区别,但如果您的目标受众更多平均而言,获得 EV 证书可能会让他们在使用您的服务时感到更安全。话虽如此,有些人正在学习“Firefox 中标题栏上的大绿色块比较小的蓝色 blob 更安全,这反过来又比没有颜色好”,所以也许 EV 证书很快就会变得更受欢迎。
在客户网站上,我们营销的一部分是我们宣传我们的网站是 100% 使用 Verisign 证书保护的,互联网安全领域的领导者,blab blab blab,我们还是向客户收费,所以我们不在乎,每个人都得到了温暖模糊。
对于我们对任何公司内部站点(网络邮件、内部网等)的外部访问,我们为自己购买了 30 美元的 GoDaddy。
如果您要将 Verisign 用作营销工具,我会使用 Verisign,客户需要它,并且客户需要为此付费,否则越便宜越好。
找出答案的最好方法是测试它。我假设您认为可能存在用户感知差异,因为您在结帐页面上显示 SSL“徽章”。
使用 verisign ssl 设置 ssl1.yourdomain.com,使用 godaddy ssl 证书设置 ssl2.yourdomain.com。当会话在您的服务器上启动时(假设您使用的是 asp.net 或 php),将用户分配给 ssl1 或 ssl2。
一段时间后,看看 ssl1 与 ssl2 上的废弃购物车数量之间是否存在统计显着差异。
当然,如果您的平台很难做到这一点,那么您可能会花更多的时间进行测试,而不是因为价格差异而值得,在这种情况下,最安全的选择是坚持使用威瑞信。
更简单但风险更大的测试版本是切换到 Godaddy,然后观察您的购物车放弃率。如果它们上升,则考虑切换回威瑞信。
不久前,当我们意识到 Godaddy 有足够的知名度并且没有看到负面影响时,我们将客户转移到 Godaddy 证书。
你检查过Comodo吗?他们拥有大约 360 美元/年的 EV SSL 证书,他们是 Verisign 之后的第二大玩家。EV 就是 EV——如果你得到绿条,你就几乎被覆盖了。威瑞信绝对是最知名的品牌,但您为此付出了高昂的代价……
杰斯