গডাড্ডি এইচটিটিপিএস / এসএসএল শংসাপত্রটি ডিজিকার্ট, থ্যাওয়েট এবং ভেরাইজিনের চেয়ে এত সস্তা কেন?


32

আমি এইচটিটিপিএস / এসএসএল-তে একজন নবজাতক তবে গোডাড্ডি এসএসএল শংসাপত্রগুলির জন্য $ 12.99 এবং ডিজিগার্ট, থাওতে এবং ভেরিজাইন চার্জ করে $ 100-1000 + +

আমি অবশ্যই এনক্রিপশনটির গুণমান বা কোনও কিছু মিস করছি। কেউ নাটকীয়ভাবে বিভিন্ন দামের দিকে পরিচালিত করে এমন কিছু মৌলিক পার্থক্য ব্যাখ্যা করতে পারেন?

আপডেট $ 12.99 একটি বিক্রয় মূল্য। সাধারণত এসএসএল শংসাপত্রগুলির মূল্য GoDaddy এ 89.99 ডলার। এখানে গডাড্ডির একটি লিঙ্ক রয়েছে যা এই প্রশ্নটির তুলনায় খুব তুলনা করে: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c

ধন্যবাদ,

টিম


1
আমি সবেমাত্র GoDaddy সাইট পরীক্ষা করেছি এবং তারা ts 69.99 সিএডের জন্য শংসাপত্রগুলি তালিকাভুক্ত করেছিল।
শেরউইন ফ্লাইট

2
স্টার্টসেল এমনকি বিনামূল্যে একটি অফার!
রানা প্রতাপ

উত্তর:


33

অযৌক্তিক অফার ছাড়াও আপনি সস্তার ডোমেইন-যাচাইকৃত এসএসএল শংসাপত্র এবং আরও ব্যয়বহুল প্রসারিত-বৈধতা SSL শংসাপত্র (ইভি) এর মধ্যে পার্থক্য করতে পারেন ।

উভয় শংসাপত্র প্রযুক্তিগতভাবে একই (সংযোগটি এনক্রিপ্ট করা হয়েছে) তবে ডোমেন-যাচাই করা শংসাপত্রগুলি সস্তা, কারণ বিক্রেতাকে কেবল ডোমেনটি পরীক্ষা করতে হবে। ইভি-শংসাপত্রগুলির জন্য ডোমেনের মালিক সম্পর্কেও তথ্য প্রয়োজন এবং বিক্রেতার উচিত এই তথ্যটি সঠিক (আরও প্রশাসনিক প্রচেষ্টা) সঠিক কিনা তা পরীক্ষা করা উচিত।

সাধারণত আপনি যখন ব্রাউজারের সাথে সাইটটি ভিজিট করেন তখন পার্থক্যটি দেখতে পাবেন। উদাহরণস্বরূপ ফায়ারফক্স ডোমেন-বৈধতাযুক্ত SSL এর জন্য নীল রঙে এবং প্রসারিত-বৈধতা SSL এর জন্য সবুজকে হাইলাইট করবে।

দুটি উদাহরণ:

বেশিরভাগ ক্ষেত্রে ডোমেন-যাচাই করা শংসাপত্রটি ভাল, ব্যবহারকারীর কোনও অসুবিধা হবে না এবং ইভি-শংসাপত্রগুলি সত্যই (খুব) ব্যয়বহুল।


1
ধন্যবাদ, বর্ধিত বৈধতা ডোমেনের মধ্যে পার্থক্য সম্পর্কে জানেন না, সেই স্পষ্টতার জন্য ধন্যবাদ!
টিম পিটারসন

1
কোনও ব্যক্তির বর্ধিত বৈধতা সহ শংসাপত্রের জন্য সংস্থার শারীরিক ঠিকানা পরীক্ষা করা প্রয়োজন।
জিপ্পিভি

1
আমার মনে হয় কিছু সিএ কিছু বিমার প্রস্তাব দেয়, কিছু ভুল হওয়া উচিত (তবে ঠিক কীটি আচ্ছাদিত তা পরিষ্কার নয়)। (আমি যদি আগ্রহের হয়ে থাকে তবে এই জাতীয় শংসাপত্রের মধ্যে পার্থক্য সম্পর্কে তুলনামূলকভাবে দীর্ঘ উত্তর লিখেছি ।) মূল কথাটি হ'ল সিএ এবং সার্টের ধরণের পছন্দটি কেবল ক্লায়েন্টের সাথে সম্পর্কিত। প্রদত্ত শংসাপত্রটি ডিফল্টরূপে নির্ভরযোগ্য হয়, এটি কেবল নির্ভর করে যে ব্যবহারকারী আরও কতদূর বিশদটি চাক্ষুষ করতে চান (দৃশ্যত, ইউআইয়ের মাধ্যমে)।
ব্রুনো

8

গোডাডি ওয়েবসাইট থেকে:

প্রতিষ্ঠিত শিল্পের মানকে সমর্থন করুন। আমাদের শংসাপত্র এবং অন্য কোনও বড় শংসাপত্র কর্তৃপক্ষের মধ্যে কোনও প্রযুক্তিগত বিভাজন নেই।

সূত্র: http://www.godaddy.com/ssl/ssl-cerર્ટ ates.aspx ? ci =9039

মূল্য নির্ধারণ কখনও কখনও একটি মজার জিনিস। যদিও গো-ড্যাডি তাদের পণ্যগুলি যেভাবে কম দামে আরও বেশি গ্রাহকের জন্য যায় সেভাবে কেন তাদের পণ্যগুলি মূল্য দেয় তা আমার কোনও ধারণা নেই, অন্যদিকে বেশি দামে যান এবং কম গ্রাহকদের আকর্ষণ করেন।

একটি সাধারণ তুলনা হিসাবে, কোম্পানি 1 কম দামে তাদের পণ্য সরবরাহ করে আরও বেশি গ্রাহককে আকৃষ্ট করতে পারে। তবে সংস্থা 2 তাদের পণ্যগুলি বেশি দামে দিতে পারে, যা কম সংখ্যক গ্রাহককে অফসেট করতে পারে।

সংস্থা 1: 100 গ্রাহকরা $ 20 / মাস = $ 24,000 / বছর প্রদান করে

সংস্থা 2: 200 গ্রাহকরা $ 10 / মাস = $ 24,000 / বছর প্রদান করে

আপনি যেহেতু এই সহজ সিম্পল তুলনায় দেখতে পাচ্ছেন, উভয় মডেলই একই বার্ষিক উপার্জনের সাথে সমাপ্ত হয়েছিল, তবে একটি সংস্থা অন্যটির তুলনায় দ্বিগুণ দামের জন্য তাদের পণ্য সরবরাহ করেছিল।


3
"ব্র্যান্ড" ফ্যাক্টরটি ভুলে যাবেন না - কিছু পণ্য কেবল দামে অতিরিক্ত থাকে কেবল কারণ তারা বহুল পরিচিত এবং স্বীকৃত সংস্থার নাম দিয়ে লেবেল করা হয়।
LazyOne

@ লেজিওন, বিশ্ববিদ্যালয়গুলির
সাথেও

8

বেশ সৎ হতে হবে। এটি এসএসএল শংসাপত্রের ক্ষেত্রে কোনও পার্থক্য নেই। কেবলমাত্র অবদানকারী উপাদান হ'ল ইভি / নন ইভি / ওয়াইল্ডকার্ড ট্যাগ।

ইভি == বর্ধিত বৈধতা: এর অর্থ সাইটটি ডোমেনের সরবরাহিত আইপিতে শংসাপত্র কর্তৃপক্ষ দ্বারা সক্রিয়ভাবে "পিনড" করা হয়েছে, তারপরে একটি সার্ভার-সাইড স্ক্রিপ্ট সিএ থেকে প্রাপ্ত পিং প্রতিক্রিয়ার আইপি ঠিকানা এবং আপনার আইপি ঠিকানাটির সাথে তুলনা করে পরিদর্শন করেন. এটি গ্যারান্টি দেয় না যে মাঝারি-মধ্যবর্তী আক্রমণ বা নেট-ওয়াইড ডিএনএসের বিষ নেই। এটি কেবল এটি সুনিশ্চিত করে যে আপনি যে সাইটটি দেখছেন সেটি সিএ দেখছে is

নন-ইভি == সুরক্ষার উদ্দেশ্যে কেউ লগড / সরবরাহিত আইপি-র বিরুদ্ধে সক্রিয়ভাবে ডোমেনের আইপি চেক করছে না।

ওয়াইল্ডকার্ড == * .ডোমেন ডট কম ভিত্তিক শংসাপত্রগুলি প্রায়শই ব্যবহৃত হয় যখন লোকেরা প্রচুর সাবডোমেন, বা সাব-ডোমেনগুলির একটি সেট থাকে যা সদা পরিবর্তনকারী হয়, তবে এখনও বৈধ SSL এনক্রিপশন প্রয়োজন।

এসএসএল শংসাপত্রগুলির পিছনে সত্য।

আপনি আপনার নিজের করতে পারেন। এগুলি অন্য কোনও শংসাপত্রের চেয়ে কম সুরক্ষিত নয়। "স্ব-স্বাক্ষরিত" শংসাপত্র হওয়ার পার্থক্যটি কোনও তৃতীয় পক্ষ দ্বারা "ভয়েচড" নয়।

এসএসএল শংসাপত্রগুলির সাথে সমস্যাটি হ'ল তারা যা তাদের জন্য অত্যন্ত মূল্যবান। একেবারে কোনও গ্যারান্টি নেই যে আপনি যে সাইটটি পরিদর্শন করছেন সেটির মালিক / অবস্থান হিসাবে শংসাপত্রে তালিকাভুক্ত রয়েছে etc. এটি তৃতীয় পক্ষের বিশ্বাস-চেইন মডেল এসএসএলকে ব্যবহার করার জন্য বিকাশ করা হয়েছিল তার উদ্দেশ্যকে পরাভূত করে।

সিএ এর হিসাবে পরিচিত সমস্ত শংসাপত্র কর্তৃপক্ষগুলি যা তাদের শংসাপত্রগুলি বিক্রি করে, ব্যবহারকারীরা তাদের শংসাপত্রটি কোনওরকম আরও ভাল believe সত্যিকার অর্থে, তারা কখনই শংসাপত্রের জন্য সরবরাহিত তথ্য পরীক্ষা করে না যদি না তাদের সমস্যা থেকে রাজস্ব ব্যয় করতে পারে। এই অনুশীলনটি এসএসএল ট্রাস্ট-চেইন মডেলের উদ্দেশ্যকেও পরাস্ত করে।

আমি কেবলমাত্র একটি সিএ জানি যা সত্যই এটির শংসাপত্রগুলি বৈধ করে। এটি CACert.org।

তাদের একটি "সম্পূর্ণ" শংসাপত্র জারি করার জন্য (ব্যবসায়ের নাম, নাম, ঠিকানা, ফোন ইত্যাদি) আপনাকে অবশ্যই তাদের বীমাকারীর FACE-TO-FACE এর সাথে সাক্ষাত করতে হবে!

যাহোক. বেশিরভাগ ব্রাউজারগুলি থায়েতে, কমোডো এবং ভেরিসাইন এর মতো মেগা কর্পোরেশনগুলির দ্বারা যুক্ত চাপগুলির কারণে স্যাকের্ট.org ব্যবহার করে না।

সুতরাং .. সব মিলিয়ে।

শংসাপত্রের মধ্যে পার্থক্য কেবল সিএর আচরণ CA সাইটের সংযোগটি এনক্রিপশন ব্যবহার করা ছাড়া অন্য কিছু যাচাই করার জন্য শংসাপত্রগুলিতে সত্যই বিশ্বাস করা যায় না।

দিন শেষে, লোকেরা মনে করে যে $ 100 - $ 1000 প্রদান করা কোনওভাবে বিশ্বাসযোগ্যতার সমতুল্য। এই ক্ষেত্রে না হয়. এর অর্থ কেবল আপনি কম পরিশীলিত বা কম প্রতিষ্ঠিত কুটিলদের সাথে ডিল করেন।


1
: অন্তত মোজিলা CACert নিজে বাতিল করা হয়েছে CACert অন্তর্ভুক্তি bugzilla.mozilla.org/show_bug.cgi?id=215243#c158
user2428118

@ ব্যবহারকারী 34262, হ্যাঁ, এই পুরো ( অর্ধ-দূষিত ) সিএ বাজারে অর্থ একটি বড় কারণ । সংশ্লিষ্ট থ্রেড: 1) webmasters.SE উপর , 2) security.SE উপর , 3) security.SE উপর
Pacerier

@ ব্যবহারকারী ২৪২৮১৮৮, এই পোস্টটি 10 বছর আগের। আপডেট কি?
পেসারিয়ার

@ ব্যবহারকারী 34262, বিটিডব্লিউ আপনি যে কয়েকটি সিএ "চাপ" সম্পর্কে কথা বলছেন তা কী?
পেসারিয়ার

শংসাপত্রের সাধারণত তিনটি স্তর থাকে: ডোমেন যাচাই করা হয়, সংস্থাটি যাচাইকৃত হয় এবং প্রসারিত বৈধীকৃত শংসাপত্রগুলি। ডিভি সার্টিফিকেট (সাধারণত কেবলমাত্র স্বয়ংক্রিয় ইমেল এবং ডোমেন নিয়ন্ত্রণ চেক) দিয়ে খুব কম চেকিং করা হয়, তবে শেষের দুটি ধরণের সিডি / বি ফোরাম দ্বারা প্রকাশিত নিরীক্ষণ এবং জারীকরণ অনুশীলনের নির্দেশাবলী মেনে চলতে হয় । নির্দেশিকাতে সেট করা প্রয়োজনীয়তাগুলি পাস না করে এমন সিএগুলি সম্পর্কিত ধরণের শংসাপত্র দেওয়ার জন্য ব্রাউজারগুলি দ্বারা বিশ্বাসী নয়।
মিথ্যা রায়ান

3

কোনটি মূল্য, আমার কাছ থেকে একটি রেফারেন্স বা বিল গেটস থেকে একটি রেফারেন্স? আপনাকে মনে রাখতে হবে যে শংসাপত্রগুলি কোনও প্রযুক্তিগত সমাধানের চেয়ে বেশি, তারা কেউ আপনার পক্ষে প্ররোচিত হয় এবং সংস্থাগুলি তাদের খ্যাতিকে মূল্য বলে মনে করে যে কোনও দাম নির্ধারণ করতে পারে।


2
বিল গেটস থেকে রেফারেন্স লম্পট, যদিও আমি খান একাডেমির পক্ষে খুশি।
টিম পিটারসন

@timpeterson, তিনি এর ভ্রান্ত ধারণা উল্লেখ এর en.wikipedia.org/wiki/Argument_from_authority
Pacerier

1
@ পেসিয়ার নং, আমি নই আক্ষরিক অর্থে সংগঠনগুলির পরিচয়ের প্রতিশ্রুতি দিয়ে মানুষের সাথে এর কোনও যোগসূত্র নেই।
জেমসআরয়ান

@ জামেসারিয়ান, কেমন হয় না? " আমার কাছ থেকে একটি রেফারেন্স বা বিল গেটস থেকে রেফারেন্স " বলতে কী বোঝায়? "বিল গেটস" এর অর্থ কি এখানে "কর্তৃপক্ষ"?
পেসারিয়ার

3

আমি সবেমাত্র পেয়েছি যে GoDaddy আপনার ওয়াইল্ডকার্ড এসএসএলের জন্য "নকল" শংসাপত্রের অনুমতি দেয় না। (গ্লোবাল সাইন, ডিজিগের্ট, যা তাদের অনুমতি দেয় এবং এর সীমাহীন সংখ্যার বলার বিরোধিতা করে)

এটি অত্যন্ত দুঃখের বিষয় যেহেতু আপনি যখন সার্ভারের একটি ফার্ম পরিচালনা করেন এবং প্রত্যেকের নিজস্ব নিজস্ব কী / সিএসআর থাকে তখন এটি ব্যবহার করা হয়।


1
এটি বেশ সমালোচনামূলক তথ্য বলে মনে হচ্ছে। এটি আপনাকে যে কোনও মূল্যের পার্থক্যের জন্য সঠিক বলে মনে হচ্ছে যদি আপনাকে GoDaddy থেকে একাধিক শংসাপত্র এবং ভেরিসাইন থেকে কেবল একটি কিনতে হয়, ইত্যাদি। আপনি কি নিজের উত্তরে GoDaddy লিঙ্ক রেফারেন্স সরবরাহ করতে পারেন?
টিম পিটারসন

2
না, GoDaddy আপনাকে একই ওয়াইল্ডকার্ডের জন্য একাধিক শংসাপত্র কিনতে দেবে না । তারা কেবলমাত্র আপনার কাছে একটি রাখবে যা আপনাকে আপনার সমস্ত সার্ভারে ব্যবহার করতে হবে।
মাইক স্কট

1

আমি একটি বৃহত প্রযুক্তি কর্পোরেশনের জন্য একটি ওয়েব প্রকল্পে একটি তৃতীয় পক্ষের সংস্থার জন্য কাজ করছিলাম। আমরা একটি গোডাডি এসএসএল শংসাপত্র ব্যবহার করেছি এবং দেখেছি যে অভ্যন্তরীণ সংস্থাগুলির নেটওয়ার্কগুলিতে এই সিএ প্রত্যাখ্যাত হয়েছিল।

কর্পোরেশন সেই সময় (2 বছর আগে) স্বয়ংক্রিয়ভাবে GoDaddy কে একটি বিশ্বস্ত কর্তৃপক্ষ হিসাবে স্বীকার করে নি। এটি কেবলমাত্র প্রচুর প্ররোচনার সাথেই আমাদের শংসাপত্রটি গৃহীত হয়েছিল।

আমরা যদি থাওতে প্রিমিয়াম ব্র্যান্ড ব্যবহার করতাম তবে সমস্যা হত না। কর্পোরেশনের কেন এই নীতি ছিল তা আমি নিশ্চিত নই তবে শংসাপত্রের দাম পয়েন্টটি তাদের কম বিশ্বাসযোগ্য করে তুলেছে।

গোডাডি এবং অন্যান্য বড় সিএ-এর শংসাপত্রগুলির মধ্যে এটিই কেবল আসল বিশ্বের পার্থক্য।


1
হুম, গডাডি কি একমাত্র শংসাপত্র যা তারা প্রত্যাখ্যান করে?
পেসারিয়ার

0

প্রযুক্তিগতভাবে কোনও পার্থক্য নেই। সার্টিফিকেশন কর্তৃপক্ষের বেশিরভাগই অনুরূপ পণ্য, মান বৈধতা বা বর্ধিত বৈধতা প্রদান করে যেখানে মালিকের সংস্থা / সংস্থা এবং ডোমেন চেক করা হয় এবং ওয়াইল্ডকার্ড।

দামটি কী আলাদা করে তা হ'ল:

  1. ব্র্যান্ডিং
  2. পাটা
  3. সেবার মান
  4. পরিমাণ

ব্র্যান্ডিংয়ের জন্য, সেরা উদাহরণ ডিজিগের্ট হবে - তারা টুইটার, ফেসবুক এমনকি স্ট্যাকএক্সচেঞ্জের মতো ব্র্যান্ডগুলিকে শংসাপত্র জারি করে। এই ধরণের ক্লায়েন্টদের অবতরণ করতে কিছুটা প্ররোচনা এবং ব্র্যান্ডিং বাজেট লাগে, অন্য কারও চেয়ে ভাল প্রযুক্তি তাদের নেই বলে প্রমাণ নেই।

ওয়ারেন্টি হ'ল ইনস্যুরেন্সের মতো কিছু। এটি সাধারণত 0 থেকে কয়েক মিলিয়ন ডলারের মধ্যে থাকে, এটি আপনাকে মূলত আপনাকে জানায় যে আপনাকে শংসাপত্র বিক্রির সময় সিএ কতটা উচ্চ বীমা করা হয়েছিল, যদি জালিয়াতি ক্রেডিট কার্ডের লেনদেনের মতো কিছু ঘটে এবং এটি তাদের ভুল হতে পারে তবে তারা ব্যয়গুলি পর্যন্ত বহন করবে ওয়ারেন্টি উচ্চতা। স্ট্যান্ডার্ড এসএসএল শংসাপত্রের সাথে এটি বেশিরভাগ সিএ কোম্পানির জন্য বিক্রি হয় যাতে তারা আরও বেশি মালিককে চার্জ করতে পারে, কারণ এনক্রিপশন প্রযুক্তি এবং সুরক্ষা একই, ইভি শংসাপত্রের ওয়্যারেন্টির কিছুটা ব্যবহার থাকতে পারে তবে আপনি যখন শর্তাদি এবং শর্তগুলি পড়েন তখন আপনি হাসবেন will এবং এটি সমস্ত বিদ্রূপ দেখুন।

পরিষেবার গুণমান এমন এক জিনিস যা সাধারণত পরিশোধের ক্লায়েন্টের উপর নির্ভর করে। কিছু সিএতে তাদের বড় ক্লায়েন্টদের জন্য সিস্টেম রয়েছে যা আপনাকে আপনার ক্রয়কৃত শংসাপত্রগুলি ট্র্যাক রাখতে সহায়তা করতে পারে, যদি নিজের মালিকানা থাকে বা শতাধিক শংসাপত্রগুলি পরিচালনা করে তবে আপনি বরং আরও কিছুটা বেশি দিতে পারেন এবং আরও ভাল পরিচালন সফ্টওয়্যার, ড্যাশবোর্ড, বিস্তৃত ক্রেডিট কার্ড বিলিং বিকল্পগুলি থাকতে পারেন, শংসাপত্র রক্ষণাবেক্ষণের জন্য সরঞ্জামগুলি, প্রতিবেদনের সরঞ্জামগুলি, কিছু সিএ এমনকি সার্ভার বাস্তবায়নের জন্য সুরক্ষা টিপস সরবরাহ করে।

পরিমাণ দামকে কমিয়ে দেয়। সিএ হিসাবে যদি আপনি বেশি বিক্রি করেন তবে আপনার দামগুলি কম, ক্লায়েন্ট হিসাবে আপনি যখন আরও বেশি কিনবেন, আপনি আরও ভাল দামের জন্য চাইতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.