গডাড্ডি এইচটিটিপিএস / এসএসএল শংসাপত্রটি ডিজিকার্ট, থ্যাওয়েট এবং ভেরাইজিনের চেয়ে এত সস্তা কেন?

আমি এইচটিটিপিএস / এসএসএল-তে একজন নবজাতক তবে গোডাড্ডি এসএসএল শংসাপত্রগুলির জন্য $ 12.99 এবং ডিজিগার্ট, থাওতে এবং ভেরিজাইন চার্জ করে $ 100-1000 + +

আমি অবশ্যই এনক্রিপশনটির গুণমান বা কোনও কিছু মিস করছি। কেউ নাটকীয়ভাবে বিভিন্ন দামের দিকে পরিচালিত করে এমন কিছু মৌলিক পার্থক্য ব্যাখ্যা করতে পারেন?

আপডেট $ 12.99 একটি বিক্রয় মূল্য। সাধারণত এসএসএল শংসাপত্রগুলির মূল্য GoDaddy এ 89.99 ডলার। এখানে গডাড্ডির একটি লিঙ্ক রয়েছে যা এই প্রশ্নটির তুলনায় খুব তুলনা করে: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

ধন্যবাদ,

টিম

অযৌক্তিক অফার ছাড়াও আপনি সস্তার ডোমেইন-যাচাইকৃত এসএসএল শংসাপত্র এবং আরও ব্যয়বহুল প্রসারিত-বৈধতা SSL শংসাপত্র (ইভি) এর মধ্যে পার্থক্য করতে পারেন ।

উভয় শংসাপত্র প্রযুক্তিগতভাবে একই (সংযোগটি এনক্রিপ্ট করা হয়েছে) তবে ডোমেন-যাচাই করা শংসাপত্রগুলি সস্তা, কারণ বিক্রেতাকে কেবল ডোমেনটি পরীক্ষা করতে হবে। ইভি-শংসাপত্রগুলির জন্য ডোমেনের মালিক সম্পর্কেও তথ্য প্রয়োজন এবং বিক্রেতার উচিত এই তথ্যটি সঠিক (আরও প্রশাসনিক প্রচেষ্টা) সঠিক কিনা তা পরীক্ষা করা উচিত।

সাধারণত আপনি যখন ব্রাউজারের সাথে সাইটটি ভিজিট করেন তখন পার্থক্যটি দেখতে পাবেন। উদাহরণস্বরূপ ফায়ারফক্স ডোমেন-বৈধতাযুক্ত SSL এর জন্য নীল রঙে এবং প্রসারিত-বৈধতা SSL এর জন্য সবুজকে হাইলাইট করবে।

দুটি উদাহরণ:

• https://accounts.google.com/ (ডোমেন-কার্যকর)
• https://www.postfinance.ch/ (প্রসারিত-কার্যকর)

বেশিরভাগ ক্ষেত্রে ডোমেন-যাচাই করা শংসাপত্রটি ভাল, ব্যবহারকারীর কোনও অসুবিধা হবে না এবং ইভি-শংসাপত্রগুলি সত্যই (খুব) ব্যয়বহুল।

গোডাডি ওয়েবসাইট থেকে:

প্রতিষ্ঠিত শিল্পের মানকে সমর্থন করুন। আমাদের শংসাপত্র এবং অন্য কোনও বড় শংসাপত্র কর্তৃপক্ষের মধ্যে কোনও প্রযুক্তিগত বিভাজন নেই।

সূত্র: http://www.godaddy.com/ssl/ssl-cerર્ટ ates.aspx ? ci =9039

মূল্য নির্ধারণ কখনও কখনও একটি মজার জিনিস। যদিও গো-ড্যাডি তাদের পণ্যগুলি যেভাবে কম দামে আরও বেশি গ্রাহকের জন্য যায় সেভাবে কেন তাদের পণ্যগুলি মূল্য দেয় তা আমার কোনও ধারণা নেই, অন্যদিকে বেশি দামে যান এবং কম গ্রাহকদের আকর্ষণ করেন।

একটি সাধারণ তুলনা হিসাবে, কোম্পানি 1 কম দামে তাদের পণ্য সরবরাহ করে আরও বেশি গ্রাহককে আকৃষ্ট করতে পারে। তবে সংস্থা 2 তাদের পণ্যগুলি বেশি দামে দিতে পারে, যা কম সংখ্যক গ্রাহককে অফসেট করতে পারে।

সংস্থা 1: 100 গ্রাহকরা $ 20 / মাস = $ 24,000 / বছর প্রদান করে

সংস্থা 2: 200 গ্রাহকরা $ 10 / মাস = $ 24,000 / বছর প্রদান করে

আপনি যেহেতু এই সহজ সিম্পল তুলনায় দেখতে পাচ্ছেন, উভয় মডেলই একই বার্ষিক উপার্জনের সাথে সমাপ্ত হয়েছিল, তবে একটি সংস্থা অন্যটির তুলনায় দ্বিগুণ দামের জন্য তাদের পণ্য সরবরাহ করেছিল।

বেশ সৎ হতে হবে। এটি এসএসএল শংসাপত্রের ক্ষেত্রে কোনও পার্থক্য নেই। কেবলমাত্র অবদানকারী উপাদান হ'ল ইভি / নন ইভি / ওয়াইল্ডকার্ড ট্যাগ।

ইভি == বর্ধিত বৈধতা: এর অর্থ সাইটটি ডোমেনের সরবরাহিত আইপিতে শংসাপত্র কর্তৃপক্ষ দ্বারা সক্রিয়ভাবে "পিনড" করা হয়েছে, তারপরে একটি সার্ভার-সাইড স্ক্রিপ্ট সিএ থেকে প্রাপ্ত পিং প্রতিক্রিয়ার আইপি ঠিকানা এবং আপনার আইপি ঠিকানাটির সাথে তুলনা করে পরিদর্শন করেন. এটি গ্যারান্টি দেয় না যে মাঝারি-মধ্যবর্তী আক্রমণ বা নেট-ওয়াইড ডিএনএসের বিষ নেই। এটি কেবল এটি সুনিশ্চিত করে যে আপনি যে সাইটটি দেখছেন সেটি সিএ দেখছে is

নন-ইভি == সুরক্ষার উদ্দেশ্যে কেউ লগড / সরবরাহিত আইপি-র বিরুদ্ধে সক্রিয়ভাবে ডোমেনের আইপি চেক করছে না।

ওয়াইল্ডকার্ড == * .ডোমেন ডট কম ভিত্তিক শংসাপত্রগুলি প্রায়শই ব্যবহৃত হয় যখন লোকেরা প্রচুর সাবডোমেন, বা সাব-ডোমেনগুলির একটি সেট থাকে যা সদা পরিবর্তনকারী হয়, তবে এখনও বৈধ SSL এনক্রিপশন প্রয়োজন।

এসএসএল শংসাপত্রগুলির পিছনে সত্য।

আপনি আপনার নিজের করতে পারেন। এগুলি অন্য কোনও শংসাপত্রের চেয়ে কম সুরক্ষিত নয়। "স্ব-স্বাক্ষরিত" শংসাপত্র হওয়ার পার্থক্যটি কোনও তৃতীয় পক্ষ দ্বারা "ভয়েচড" নয়।

এসএসএল শংসাপত্রগুলির সাথে সমস্যাটি হ'ল তারা যা তাদের জন্য অত্যন্ত মূল্যবান। একেবারে কোনও গ্যারান্টি নেই যে আপনি যে সাইটটি পরিদর্শন করছেন সেটির মালিক / অবস্থান হিসাবে শংসাপত্রে তালিকাভুক্ত রয়েছে etc. এটি তৃতীয় পক্ষের বিশ্বাস-চেইন মডেল এসএসএলকে ব্যবহার করার জন্য বিকাশ করা হয়েছিল তার উদ্দেশ্যকে পরাভূত করে।

সিএ এর হিসাবে পরিচিত সমস্ত শংসাপত্র কর্তৃপক্ষগুলি যা তাদের শংসাপত্রগুলি বিক্রি করে, ব্যবহারকারীরা তাদের শংসাপত্রটি কোনওরকম আরও ভাল believe সত্যিকার অর্থে, তারা কখনই শংসাপত্রের জন্য সরবরাহিত তথ্য পরীক্ষা করে না যদি না তাদের সমস্যা থেকে রাজস্ব ব্যয় করতে পারে। এই অনুশীলনটি এসএসএল ট্রাস্ট-চেইন মডেলের উদ্দেশ্যকেও পরাস্ত করে।

আমি কেবলমাত্র একটি সিএ জানি যা সত্যই এটির শংসাপত্রগুলি বৈধ করে। এটি CACert.org।

তাদের একটি "সম্পূর্ণ" শংসাপত্র জারি করার জন্য (ব্যবসায়ের নাম, নাম, ঠিকানা, ফোন ইত্যাদি) আপনাকে অবশ্যই তাদের বীমাকারীর FACE-TO-FACE এর সাথে সাক্ষাত করতে হবে!

যাহোক. বেশিরভাগ ব্রাউজারগুলি থায়েতে, কমোডো এবং ভেরিসাইন এর মতো মেগা কর্পোরেশনগুলির দ্বারা যুক্ত চাপগুলির কারণে স্যাকের্ট.org ব্যবহার করে না।

সুতরাং .. সব মিলিয়ে।

শংসাপত্রের মধ্যে পার্থক্য কেবল সিএর আচরণ CA সাইটের সংযোগটি এনক্রিপশন ব্যবহার করা ছাড়া অন্য কিছু যাচাই করার জন্য শংসাপত্রগুলিতে সত্যই বিশ্বাস করা যায় না।

দিন শেষে, লোকেরা মনে করে যে $ 100 - $ 1000 প্রদান করা কোনওভাবে বিশ্বাসযোগ্যতার সমতুল্য। এই ক্ষেত্রে না হয়. এর অর্থ কেবল আপনি কম পরিশীলিত বা কম প্রতিষ্ঠিত কুটিলদের সাথে ডিল করেন।

কোনটি মূল্য, আমার কাছ থেকে একটি রেফারেন্স বা বিল গেটস থেকে একটি রেফারেন্স? আপনাকে মনে রাখতে হবে যে শংসাপত্রগুলি কোনও প্রযুক্তিগত সমাধানের চেয়ে বেশি, তারা কেউ আপনার পক্ষে প্ররোচিত হয় এবং সংস্থাগুলি তাদের খ্যাতিকে মূল্য বলে মনে করে যে কোনও দাম নির্ধারণ করতে পারে।

আমি সবেমাত্র পেয়েছি যে GoDaddy আপনার ওয়াইল্ডকার্ড এসএসএলের জন্য "নকল" শংসাপত্রের অনুমতি দেয় না। (গ্লোবাল সাইন, ডিজিগের্ট, যা তাদের অনুমতি দেয় এবং এর সীমাহীন সংখ্যার বলার বিরোধিতা করে)

এটি অত্যন্ত দুঃখের বিষয় যেহেতু আপনি যখন সার্ভারের একটি ফার্ম পরিচালনা করেন এবং প্রত্যেকের নিজস্ব নিজস্ব কী / সিএসআর থাকে তখন এটি ব্যবহার করা হয়।

আমি একটি বৃহত প্রযুক্তি কর্পোরেশনের জন্য একটি ওয়েব প্রকল্পে একটি তৃতীয় পক্ষের সংস্থার জন্য কাজ করছিলাম। আমরা একটি গোডাডি এসএসএল শংসাপত্র ব্যবহার করেছি এবং দেখেছি যে অভ্যন্তরীণ সংস্থাগুলির নেটওয়ার্কগুলিতে এই সিএ প্রত্যাখ্যাত হয়েছিল।

কর্পোরেশন সেই সময় (2 বছর আগে) স্বয়ংক্রিয়ভাবে GoDaddy কে একটি বিশ্বস্ত কর্তৃপক্ষ হিসাবে স্বীকার করে নি। এটি কেবলমাত্র প্রচুর প্ররোচনার সাথেই আমাদের শংসাপত্রটি গৃহীত হয়েছিল।

আমরা যদি থাওতে প্রিমিয়াম ব্র্যান্ড ব্যবহার করতাম তবে সমস্যা হত না। কর্পোরেশনের কেন এই নীতি ছিল তা আমি নিশ্চিত নই তবে শংসাপত্রের দাম পয়েন্টটি তাদের কম বিশ্বাসযোগ্য করে তুলেছে।

গোডাডি এবং অন্যান্য বড় সিএ-এর শংসাপত্রগুলির মধ্যে এটিই কেবল আসল বিশ্বের পার্থক্য।

প্রযুক্তিগতভাবে কোনও পার্থক্য নেই। সার্টিফিকেশন কর্তৃপক্ষের বেশিরভাগই অনুরূপ পণ্য, মান বৈধতা বা বর্ধিত বৈধতা প্রদান করে যেখানে মালিকের সংস্থা / সংস্থা এবং ডোমেন চেক করা হয় এবং ওয়াইল্ডকার্ড।

দামটি কী আলাদা করে তা হ'ল:

1. ব্র্যান্ডিং
2. পাটা
3. সেবার মান
4. পরিমাণ

ব্র্যান্ডিংয়ের জন্য, সেরা উদাহরণ ডিজিগের্ট হবে - তারা টুইটার, ফেসবুক এমনকি স্ট্যাকএক্সচেঞ্জের মতো ব্র্যান্ডগুলিকে শংসাপত্র জারি করে। এই ধরণের ক্লায়েন্টদের অবতরণ করতে কিছুটা প্ররোচনা এবং ব্র্যান্ডিং বাজেট লাগে, অন্য কারও চেয়ে ভাল প্রযুক্তি তাদের নেই বলে প্রমাণ নেই।

ওয়ারেন্টি হ'ল ইনস্যুরেন্সের মতো কিছু। এটি সাধারণত 0 থেকে কয়েক মিলিয়ন ডলারের মধ্যে থাকে, এটি আপনাকে মূলত আপনাকে জানায় যে আপনাকে শংসাপত্র বিক্রির সময় সিএ কতটা উচ্চ বীমা করা হয়েছিল, যদি জালিয়াতি ক্রেডিট কার্ডের লেনদেনের মতো কিছু ঘটে এবং এটি তাদের ভুল হতে পারে তবে তারা ব্যয়গুলি পর্যন্ত বহন করবে ওয়ারেন্টি উচ্চতা। স্ট্যান্ডার্ড এসএসএল শংসাপত্রের সাথে এটি বেশিরভাগ সিএ কোম্পানির জন্য বিক্রি হয় যাতে তারা আরও বেশি মালিককে চার্জ করতে পারে, কারণ এনক্রিপশন প্রযুক্তি এবং সুরক্ষা একই, ইভি শংসাপত্রের ওয়্যারেন্টির কিছুটা ব্যবহার থাকতে পারে তবে আপনি যখন শর্তাদি এবং শর্তগুলি পড়েন তখন আপনি হাসবেন will এবং এটি সমস্ত বিদ্রূপ দেখুন।

পরিষেবার গুণমান এমন এক জিনিস যা সাধারণত পরিশোধের ক্লায়েন্টের উপর নির্ভর করে। কিছু সিএতে তাদের বড় ক্লায়েন্টদের জন্য সিস্টেম রয়েছে যা আপনাকে আপনার ক্রয়কৃত শংসাপত্রগুলি ট্র্যাক রাখতে সহায়তা করতে পারে, যদি নিজের মালিকানা থাকে বা শতাধিক শংসাপত্রগুলি পরিচালনা করে তবে আপনি বরং আরও কিছুটা বেশি দিতে পারেন এবং আরও ভাল পরিচালন সফ্টওয়্যার, ড্যাশবোর্ড, বিস্তৃত ক্রেডিট কার্ড বিলিং বিকল্পগুলি থাকতে পারেন, শংসাপত্র রক্ষণাবেক্ষণের জন্য সরঞ্জামগুলি, প্রতিবেদনের সরঞ্জামগুলি, কিছু সিএ এমনকি সার্ভার বাস্তবায়নের জন্য সুরক্ষা টিপস সরবরাহ করে।

পরিমাণ দামকে কমিয়ে দেয়। সিএ হিসাবে যদি আপনি বেশি বিক্রি করেন তবে আপনার দামগুলি কম, ক্লায়েন্ট হিসাবে আপনি যখন আরও বেশি কিনবেন, আপনি আরও ভাল দামের জন্য চাইতে পারেন।