Symantec 证书为什么相比其他证书要贵一些?

2023-11-22 14:32
文章标签 证书 相比 symantec 要贵

本文主要是介绍Symantec 证书为什么相比其他证书要贵一些?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原因一

传输层加密仅仅是 SSL 证书的作用之一;SSL 证书更主要的用处其实在于验证网站及其背后企业的真实性以及合法性。

  • 更贵的 SSL 证书的验证过程通常更加严谨。DV(Domain Validation)级别的证书(如你提到的 GeoTrust QuickSSL)在签发之前只会验证你对域名的使用权,并不对域名使用者本身进行任何验证。而更高端一点的 OV(Organization Validation)会验证域名背后的公司 / 组织的真实性和合法性(个人用户通常是无法获得 OV 证书的)。并且和 DV 不同,OV 证书签发之前是需要 paperwork 的,需要提交相关的证明、执照等材料。过程更复杂、签发更严谨,价格自然就更高。
  • 另外,你购买证书时往往还同时为顾客购买了一份保险(warranty):如果由于 CA 的失误给一个诈骗 / 非法的公司或组织颁发了证书,并且顾客在这种网站上消费造成了财产损失,CA 会在一定程度上对顾客进行赔付。不同价格的证书的赔付额度差异很大,条款亦可能有所不同。例如 RapidSSL 的保额为 $10,000 美元,而 Symantec Secure Site Pro 则为 $1,750,000 美元。
  • 总结:购买 SSL 证书时所付出的成本除了用于加密之外,其实更多的是为了让访客相信你的网站是合法的、可信赖的。

原因二

比较价格的时候,只考虑外观效果(绿锁)和加密强度这两个因素是不完全的,其他因素:

  • 证书的适用范围、功能、有效期
  • 颁发公司的公信力
  • 证书这种东西,信任链的顶层就是颁发公司,知名公司的信用当然比一个名不见经传的小公司值钱得多
  • 颁发公司对证书密钥的保护能力
  • 服务条款的差别
  • 证书维护、更新、废弃,担保、赔偿

原因三

证书不仅是加密用的,也是身份的证明。一个信任的CA颁发的证书,证明效力就要比不信任的CA颁发的证书更好。贵的证书也是这样,它的证明效力,要比便宜的证书多很多的。

原因四

付费证书的价值在于其签名,签名意义在于标示你是可信的服务方而非伪造的钓鱼者。另外赛门铁克 pro 系列证书除支持 RSA 算法外还支持 ECC 算法。

原因五

另外 单纯从技术角度,symantec和 GeoTrust 的区别如下:

  • 算法支持上 Symantec(支持RSA DSA ECC三种算法)Geotrust(支持RSA DSA两种算法)
  • 兼容性 Symantec > Geotrust ; Symantec(原verisign)可兼容市面上所有的浏览器,对移动端的支持也是最好的
  • OCSP 响应速度:Symantec > Geotrust
  • CA 安全性 方面 Symantec > Geotrust ,symantec是国际知名安全厂商,CA的安全级别也是国际第一的安全系数。
  • Symantec 证书除实现加密传输以外,还另外有恶意软件扫描和漏洞评估的附加功能。GeoTrust证书没有
  • Symantec对证书有商业保险赔付保障,金额最高为175万美金,GeoTrust最高为150万美金

七牛云SSL证书服务:https://www.qiniu.com/ssl

这篇关于Symantec 证书为什么相比其他证书要贵一些?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/410814

相关文章

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

全倒装COB超微小间距LED显示屏的工艺技术,相比SMD小间距有何优势

全倒装COB(Chip On Board)超微小间距LED显示屏,在工艺技术上的革新,相较于传统的SMD(Surface Mount Device)小间距LED显示屏,展现出了多方面的显著优势。 首先,全倒装技术极大地提升了LED芯片的散热性能。通过将芯片直接焊接在基板上,减少了热阻,使得热量能够更快速地传导至基板并散发出去,有效避免了因高温导致的光衰和色彩偏移问题,从而保证了显示屏的长期稳定性

企业网银登录提示请确认您已插入工商银行U盾证书的解决方法

昨天受人之托帮小企业财务解决上网银的问题 因为不是专业做这个的,所以只能安装“常识”行事,但结果实在是令人意想不到。 排错的步骤: 同一台电脑上尝试不同浏览器,发现360浏览器的接受度相当普遍;给U盾换不同的连接线;在不同的电脑上安装银行的插件,再重复上面的步骤1和步骤2;最终的结果,在一台电脑上可以走到下一步,但时好时坏,无法解决问题;到知乎上找答案,在一篇说明里有提到定制的qq浏览器,最后

软文发稿相比其他广告形式有哪些持续性优势?

软文发稿在品牌宣发中具有显著的持续性优势,特别是在与其他广告形式的比较中更能体现这些特点。凭借其潜移默化的影响力、增强品牌权威性和公信力、持续性的曝光优势、精准触达目标受众的能力、强互动性与引导性,以及较高的性价比,已经成为品牌推广不可或缺的手段 一 长期存在与持续曝光 长时间的内容可见性     软文发表后,通常会长时间存在于各种平台上,无论是官网、博客、行业网站还是社交媒体帖子。读

win10系统下openssl证书生成和单向认证

文章目录 前言一、安装openssl二、创建证书目录和必要文件1、创建sslcertTest文件夹2、创建openssl.cnf文件3、创建必要文件 三、创建密钥和证书1、创建根证书私钥ca.key2、创建根证书请求文件ca.csr3、创建自签根证书ca.crt4、创建服务端私钥server.key5、创建服务端证书请求文件server.csr6、创建自签服务端证书server.crt 四、

okHttp框架的介绍 和关于https的自定义签名证书的问题

参考博客:【张鸿洋的博客】 Android Https相关完全解析 当OkHttp遇到Https 1.okhttp的介绍:  它能够处理: 一般的get请求一般的post请求基于Http的文件上传文件下载加载图片支持请求回调,直接返回对象、对象集合支持session的保持 开发平台使用:     使用前,对于Android Studio的用户,可以选择添加: compile '

【佳学基因检测】网站加密证书失效后,如何移除并为新的证书安装准备环境?

【佳学基因检测】网站加密证书失效后,如何移除并为新的证书安装准备环境? 当WoTrus DV Server CA证书失效后,你需要确保你的Nginx配置中不再引用该证书,并且移除或替换相关的证书文件。以下是具体步骤: 1. 确认Nginx配置文件 首先,检查Nginx的配置文件,确保它不再引用旧的WoTrus证书。如果你已经使用Certbot安装了Let’s Encrypt证书,Certbo