আরও ব্যয়বহুল এসএসএল শংসাপত্রের সুবিধা কী কী?


30

আমি বিভিন্ন এসএসএল শংসাপত্রের দামের সাথে তুলনা করেছি এবং বিভিন্ন সরবরাহকারীর মধ্যে দামের মধ্যে বিস্তর পার্থক্য পেয়েছি।

উদাহরণস্বরূপ যদি আমরা http://www.namecheap.com/learn/other-services/ssl-certificates.asp গ্রহণ করি তবে র‌্যাপিডএসএল $ 9.95 / বছরের বিকল্পের জন্য ot 48.88 / বছরে জিওট্রিস্ট শংসাপত্রের জন্য কী সুবিধা হবে? ?



2
আপনি startcom.org থেকে একটি নিখরচায় 1 বছরের ডোমেন এসএসএল পেতে পারেন, যদি রুট সার্টটি ব্রাউজারের দ্বারা বিশ্বাসী হয় তবে তারা প্যাডলকটি প্রদর্শন করবে, একটি সস্তা বা নিখরচায় একটি সন্ধান করবে।
অলিবি

উত্তর:


21

কিছু জিনিস. ইন তত্ত্ব , ভাল ও বেশি ব্যয়বহুল SSL এর প্রদানকারীর যাচাই করতে যারা কোনো না কোনোভাবে এবং আপনার পরিচয় সমর্থন জানাতে হয় অনুমিত হয়। এটি সময় এবং ম্যানুয়াল প্রচেষ্টা লাগে এবং এইভাবে আরও বেশি ব্যয় হয়।

Ditionতিহ্যগতভাবে ম্যানুয়াল বৈধতা (যেমন ভেরি সিগন, থাওতে, এনট্রাস্ট দ্বারা ব্যবহৃত হয়েছে) এটি এসএসএল সরবরাহকারী এবং অতএব ক্রেতার পক্ষে জটিল, দীর্ঘ বাতাস এবং ব্যয়বহুল। অটোমেটেড বৈধতা (জিও ট্রাস্ট এবং গোডাডি দ্বারা ব্যবহৃত) দ্রুত এবং আরও সাশ্রয়ী, তবুও এসএসএলে নির্ভর গ্রাহকদের দ্বারা প্রত্যাশিত আশ্বাসের স্তর সরবরাহ করে না - উদাহরণস্বরূপ জিও ট্রাস্টের কুইকএসএসএল শংসাপত্রগুলি কেবলমাত্র একটি ডোমেন নাম ব্যবহারের জন্য আবেদনকারীর অধিকারকে বৈধতা দেয় এবং না কোম্পানির বৈধতা নিজেই।

নতুন কিছু এসএসএল শংসাপত্র রয়েছে যা "বর্ধিত বৈধতা" করে এবং এর চেয়ে অনেক বেশি ব্যয়বহুল।

https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html

একটি ইভি এসএসএল শংসাপত্র গ্রাহকদের আরও আত্মবিশ্বাস দেয় যে তারা কোনও বিশ্বস্ত ওয়েবসাইটের সাথে ইন্টারঅ্যাক্ট করছে এবং তাদের তথ্য সুরক্ষিত। একটি ইভি এসএসএল শংসাপত্রটি উচ্চ-সুরক্ষা ওয়েব ব্রাউজারগুলিকে আপনার সংস্থার নাম সবুজ ঠিকানা দণ্ডে প্রদর্শন করতে এবং শংসাপত্র কর্তৃপক্ষের নাম দেখানোর জন্য এটি ট্রিগার করে issued

সস্তা এসএসএল সরবরাহকারীরা পরিচয়ের কোনও বৈধতা যা আপনার (বা আপনার ব্যবহারকারীদের) বিবেচনা করতে পারে না বা করতে পারে তেমন কিছু করে না।

সত্য, যখন আমরা এসএসএল ব্যবহার করি এটি এনক্রিপশনের জন্য, কোনও বিশ্বাসের ওয়েবের জন্য নয়।

( আরও ব্যয়বহুল এসএসএল শংসাপত্রের জন্য অর্থ প্রদানের এক বৈধ কারণ হ'ল এটি যখন কোনও ওয়াইল্ডকার্ড শংসাপত্র হয় তাই এটি আপনার যে কোনও *.example.comডোমেন ওয়েবসাইটগুলিতে কাজ করে । নিয়মিত এসএসএল শংসাপত্রগুলি কেবল একটি নির্দিষ্ট ঠিকানার জন্য ভাল))


6
হ্যাঁ, আমরা একবার ওয়াইল্ডকার্ড এসএসএল শংসাপত্র পাওয়ার বিষয়টি দেখেছিলাম, তবে কয়েক ডজন সাবডোমেইনে আপনার এসএসএল না লাগলে এটি লাভজনক নয়। সত্যই, ওয়াইল্ডকার্ড শংসাপত্রগুলি কিছুটা কেলেঙ্কারী। এটি সিএ থেকে আর কোনও কাজ নেয় না এবং ওয়েব হোস্টগুলির অনুরূপ সাবডোমেনগুলির জন্য অতিরিক্ত চার্জ করা। এছাড়াও, বেশিরভাগ ওয়েবমাস্টারদের জন্য, সিএ নির্বাচন করার সময় সবচেয়ে বড় বিবেচ্য হওয়া উচিত এটি সমস্ত বড় ব্রাউজার দ্বারা স্বীকৃত কিনা। সর্বোপরি, আপনি যদি কেবল এনক্রিপশন চান তবে আপনি স্ব-স্বাক্ষরিত শংসাপত্রটি ব্যবহার করতে পারেন, তবে বেশিরভাগ লোকেরা তাদের গ্রাহকদের ভীতিজনক "অবিশ্বস্ত সিএ" সতর্কতা দিয়ে ভয় পেতে চায় না।
লজ মেজেস্টé

1
@ জেফএটউড, সিআরটি সংক্রান্ত ওয়েবসাইটগুলি উদ্ধৃত করার বিষয়ে সতর্ক থাকুন। সুদের চরম দ্বন্দ্ব এখানে খুব বাস্তব। সিএ সাইটে প্রচুর সংখ্যক সাইটগুলিতে শংসাপত্র সম্পর্কিত খারাপ তথ্য রয়েছে । স্বাধীন সুরক্ষা বিশ্লেষক / গবেষক / ইঞ্জিনিয়ারদের উত্সগুলির উপর নির্ভর করা ভাল। এছাড়াও ওয়েবমাস্টার্স.স্ট্যাকেক্সেঞ্জঞ্জ.
com

প্রকৃতপক্ষে এটি কিছুটা ক্রেজি যে সিএ তাদের আরও অর্থ মুদ্রণের অনুমতি দেওয়ার জন্য সুরক্ষিত নো-ম্যান-ইন-মধ্য-এনক্রিপশন থেকে "এটি একটি জনপ্রিয় শীতল এবং সুরক্ষিত সংস্থা" স্তরের দিকে ঠেলে দিতে সক্ষম হয়েছিল them বেন বার্নেনকে করেছিলেন। ওহ হ্যাঁ এবং ওয়াইল্ডকার্ডগুলি অবশ্যই আরও ব্যয়বহুল, 2 টি অতিরিক্ত বাইটের জন্য প্রতি 50 ডলার।
লোথার

8

সুরক্ষার ক্ষেত্রে কোনও পার্থক্য নেই।

আপনি যা সত্যই কিনছেন তা হ'ল শংসাপত্রের সংস্থার যাচাই যা আপনার গ্রাহকদেরকে বিশ্বাসযোগ্য করে তোলে। এজন্য ভেরিজাইন অন্যদের পরিমাণ x 10 এর জন্য একই পরিষেবা বিক্রি করে।

এছাড়াও উচ্চমূল্যের শংসাপত্রগুলিতে একটি অতিরিক্ত স্তরের যাচাইকরণ রয়েছে (যেখানে আপনাকে সংস্থার যাচাইকরণের নথিগুলি প্রেরণ করতে হবে, শংসাপত্রগুলি মিলে যদি সেখানে ডোমেনের মালিকের জন্য একটি চেক থাকে)। এবং সাধারণত তারা আপনাকে আপনার ওয়েবসাইটে রাখার জন্য একটি ফ্যানসিয়ার ব্যানার দেয়।

এছাড়াও বর্ধিত বৈধকরণ শংসাপত্র (ইভি) রয়েছে যেখানে বেশিরভাগ ব্রাউজারগুলি ঠিকানা বারটিকে সবুজ করে তোলে এবং আপনার ওয়েবসাইট / সংস্থাকে স্পষ্টভাবে সনাক্ত করে।


2

আমি কেবল ইকমার্স স্ট্যান্ডার্ড প্রয়োজনীয়তা সম্পর্কে একটি মন্তব্য যুক্ত করব যা প্রায়শই আসে।

যতক্ষণ কোনও এসএসএল সার্ট বর্তমান এবং কমপক্ষে 128 বিট (এবং টিএলএসভি 1.1 ব্যবহার করে প্রিফ যা 2018 এর মধ্যে প্রয়োজন হবে) ততক্ষণে এটি অস্ট্রেলিয়ান পিসিআই-ডিএসএস মান (ইকমার্স), এবং বেশিরভাগ ই-কমার্স মান অন্য কোথাও গ্রহণযোগ্য, যদিও আপনার প্রয়োজন হবে আপনার স্থানীয় মানের শরীরের সাথে চেক করতে।

এবং অবশ্যই, যদি এটি কোনও বিশ্বস্ত সিএ (ভার্সাইন, কমোডো, লেটসেক্রিপ্ট, ক্লাউডফ্লেয়ার, ক্যাসার্ট, স্টারকম, ওয়ারসাইন ইত্যাদি) থেকে থাকে তবে ব্রাউজারটি নিশ্চিতকরণের প্রয়োজন ছাড়াই স্বয়ংক্রিয়ভাবে এটিকে গ্রহণ করে।


1

জিও ট্রাস্ট এবং র‌্যাপিডএসএসএল উভয়ের মধ্যে আর কোনও তফাত নেই কারণ এসএসএল শংসাপত্র দ্বারা আপনার ওয়েবসাইট ডেটা সুরক্ষিত করার জন্য সাধারণ উদ্দেশ্য রয়েছে।

তবে র্যাপিডএসএসএল হ'ল এন্ট্রি লেভেলের ওয়েবসাইট শংসাপত্রের জন্য এবং জিও ট্রাস্ট গ্রাহকের প্রতি আস্থা রাখার জন্য যে তাদের ডেটা এসএসএল শংসাপত্রের আওতায় সুরক্ষিত।

আপনি যখন এটি অফিসিয়াল সাইট থেকে কিনেছেন এটি অত্যন্ত ব্যয়বহুল তবে আপনি যদি একই এসএসএল শংসাপত্রের তুলনায় খুব কম দামের থেকে পুনরায় বিক্রয়কারী থেকে চয়ন করেন।


আপনি বলছেন "তবে র্যাপিডএসএসএল হ'ল এন্ট্রি স্তরের ওয়েবসাইট শংসাপত্রের জন্য" তবে এটি কেবল আপনার নিজের জবাবের সাথে মিথ্যা বিপণনের পুনরাবৃত্তি এবং বিরোধী। র‌্যাপিডএসএসএল সম্পর্কে প্রযুক্তিগত কিছুই নেই যা এটিকে নিকৃষ্ট করে তোলে। পার্থক্যটি হ'ল ব্র্যান্ডের স্বীকৃতি, তবে আমি উভয়ের মধ্যে তর্ক করব এটি নগন্য।
কলিনম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.