國內最知名的憑證單位大概就屬「網際威信」、「台灣網路認證」這二家,雖然「寰宇數位」也在國內逐漸打開知名度,只是這些單位的憑證每年至少在都在新台幣一萬元以上。
至於國外最知名的憑證品牌 VeriSign 一年換算成台幣一萬元也跑不掉。除了這些大品牌之外,有沒有便宜一點的選擇呢?
萬元以下首選 Thawte
Thawte 是一家南非的公司,可別以為非洲都是食人族喔,人家的 SSL 可是世界蓋出名。最便宜的 SSL 123 Certificates 方案,一年只要 US$149。
Thawte 的憑證在世界各地都有知名的電子商務公司採用,名氣最大的就屬美國的 Google,採用的就是 Thawte 的 SSL 憑證。
Thawte 在英國則有知名的 Secpay 金流服務公司採用,在國內大家耳熟能詳的博客來網路書店也是 Thawte 的客戶。
由於 Thawte 成立的時間悠久,大多數的舊瀏覽器都有支援,加上全球當地上班日(一~五) 24小時多國語言的技術支援,絕對是萬元以下的第一選擇。
台灣最多公司代理 GeoTrust
GeoTrust 最便宜的方案 QuickSSL 新購入價為 US$189 ,續約 US$169。雖然比 Thawte 貴,但是由於台灣代理的廠商很多,沒有 SSL 架設經驗,又不喜歡跟外國人打交道的人,可以考慮多花一點錢在台灣買 GeoTrust 的憑證。
便宜就是王 RapidSSL
RapidSSL 可以說是市面上有名的低價 SSL 憑證,最便宜的方案一年只要 US$69 ,而且還提供 US$10,000 的保障。不但如此,RapidSSL 還提供 CA 簽發的憑證供客戶試用,等同真正有效的憑證,對於上線前想先測試一下的網站無益是一大利多。
至於 RapidSSL Wildcard 方案更是便宜到爆,無限次網域 Sub-Domain 每年只要 US$199。不知道有多便宜? 可以參考 COMODO 的 PremiumSSL Wildcard 報價,一年就要 US$449.95。
便宜歸便宜,但是要注意的是 RapidSSL 似乎就是 FreeSSL (純猜測)。以 StarterSSL (現為 RapidSSL) 為例,過去曾經出現過 US$9.95 的低價,只是 FreeSSL 有些不太好的消息,有興趣可以參考: Slashdot | Free SSL Certificate Project
選購注意事項
* 通常愈便宜的方案「認證內容」(Certificate Details) 愈少,通常最便宜的方案都是只記錄網域名稱,另外還有公司名稱、地址….等資訊,視各家方案不同,內容也不同。
* 由於各家 SSL 推出的方案不一,比較常見的叫 Wildcard ,代表可以使用在多個次網域 (Sub-Domain) 中。
* 愈大眾化的網站,用舊電腦、舊瀏覽器參觀的人也愈多,因此支援瀏覽器也是考量的重要因素。以 M$ Internet Explorer 為例,5.0 之前支援的僅有 VeriSign/Thawte/CyberTrust,所以在選購前必須先確定自己的需求在哪裡。
* 在國內還有一種翻譯為「強制型」(SGC) 的 SSL 憑證,也就是不管用戶端瀏覽器的加密等級是多少,會強制把安全層級強制拉到一定的程度。
* 憑證可分為 Single Root 跟 Chained Root 二種,我就不多做說明了,有興趣可以參考: Chained Root vs. Single Root Technology Brief (PDF 格式)
* 有廠商說 SGC 是過時的東西,也有廠商說 Chained Root 有安全性的疑慮,這二項要不要列入考慮的條件就見人見智了。
( Google 目前的 SSL 憑證既是 SGC 又是 Chained Root)
有耐心就有好康
感謝大家耐心的看到這裡,只要鎖定 Neo’s Blog 台,當然為大家凹好康,只要動動你的滑鼠點這裡,就能用 US$99 把 Thawte SSL123 Certificates 給抱回家啦。(只是資料要填的多一點就是啦! 想試用請點這裡)
當然這樣還不夠,便宜還要更便宜,到美國知名主機商 EV1 選購 GeoTrust Quick SSL 一年只要 US$49 :
http://www.ev1servers.net/hosting/ssl/quickssl_details.asp
同時 EV1 還提供 RapidSSL 只要 $14.95 的限時超低特價:
http://www.ev1servers.net/hosting/ssl/starterssl_details.asp
這次主要介紹的三家 SSL 憑證 (Thawte、GeoTrust、RapidSSL) 都有給他特價到了,希望對大家在選購 SSL 憑證時能夠有幫助囉。
延伸閱讀:
寰宇數位: 各家廠商SSL數位憑證比較表
寰宇數位: 各家廠商SSL憑證技術比較表
寰宇數位: 各家SSL瀏覽器相容性比較表
16 comments On 台幣萬元以下 SSL 憑證選購指南
很讚的文章~
可惜上面的人對這方面的東西不重視
未來一定可以用的到
感謝您的分享 :p
雖然~ 懜懜懂懂的知道什麼是 ssl 憑證
不過~ 還不是很明白的說
只知道是電子簽證的其中一種
用來驗證身份的~ @@
ps: 這個很重要嗎?
這篇可要記下了
另外請要neo
有關一些某某否優良商店標章
是如何成立的
聽說有些都是用錢買來的
南庄民宿網:
到這裡申請
http://www.sosa.org.tw/store/store5.asp
寫的真的很好, 讓我覺得都想動心買一個, ….
等一下…
我買一個幹嘛阿?
貘:
哈哈,買來 MyZilla 登入用。^^
enom的
http://www.enom.com/secure/default.asp
GeoTrust Quick SSL $125.00/yr
我是GlobalTrust的工程師
感謝您資料的引用
我補充幾點資料
因為國外的廠商提供的技術支援都是[自己去看文件]
我們雖然也提供文件
但大部份是[在電話一步一步教你裝到好]
有時候甚至是[到府安裝]
憑證申請如果資料都ok就不難申請
偏偏有的人網址是用個人名義在國外請的
有的CA認證需要英文版的business license
有的人它的平台是B2B的封閉系統
甚至很多人連英文都有障礙
這些狀況都需要專人去協助他
而這種狀況又不在少數
導致服務的成本比國外高
憑證在台灣屬於小眾市場
全台灣有裝憑證的網站用數的都可以數的出來
價格並不是決定市場的主要因素
為了維持公司的營運及成長
所以價格才會比國外高
事實上很明顯的服務絕對比國外多
不過價格降低是一種趨勢
可以期待在市場越來越成熟後能同時享受到較低的價格與更高的服務
至於SGC的部份
為了營合台灣的客戶
我們也提供了GlobalTrust的SGC強制型憑證
價格是H廠商的將近一半
而且是256 bit
現在台灣另兩家都還是128 bit
而我們同時是GlobalTrust,Thawte,GeoTrust的經銷商
全部都是提供256 bit了
我們的SGC憑證和別家口號顛倒
別家的口號是我們都能提供最高128 bit服務
我們的口號是我們最低可以用128 bit加密連線
目前台灣最多申請的憑證除了SSL外還有Code Sign Certificate
我們是台灣最早提供此服務的廠商
相對的申請及使用的經驗也最多
有興趣的網友都可以來瞭解看看
之前我們的Root也有chain certificate
不過目前是兩層了
已經有我們自己的root了
這些也早就內建在所有最常見的瀏覽器了
至於256 bit
因為windows 2003還不支援
要Vista或apache 2以上才支援256 bit
瀏覽器則是要IE7,Netscape7,Opera,Firefox才支援256 bit
我們從去年底所有核發的憑證已經是256 bit了
以後升級server就好了
我們比其他廠商還多了很多特殊用途的憑證
像是萬用憑證和多域名憑證
有興趣也歡迎參考
雖然我不是特別來打廣告的
但是還是有廣告的嫌疑
如果您覺得此內容不適合出現在此
可以直接刪除我不會介意的
有任何技術上的問題歡迎直接email給我
小弟我從事這行已經有快8年
雖然不才多少也有點心得了
很詳細的說明喔!
我有一個問題請教:
本公司(金融業)目前使用10張T廠商的SSL,
現評估改用GlobalTrust的萬用憑證.
但T廠商說GlobalTrust的SSL [未經過經濟部核定為合法的憑證機構].請問這是該考量的嗎?
James 您好:
剛好同事看到文章請我一定要說明一下
GlobalTrust和Hitrust一樣
都是屬於RA(憑證註冊機構)
按台灣的[電子簽章法]裡規定,只有Certificate Authority, CA:指簽發憑證之機關、法人需要經濟部審核
http://www.moea.gov.tw/~meco/doc/ndoc/s5_p05.htm
所以GlobalTrust不需要經過經濟部審核,嚴格說來在台灣只有T廠這家在地廠商需要審核
CA與RA如何分別呢
GlobalTrust的憑證是台灣收件審核後再轉交國外作第二次審核,最後由國外的最高Root CA核發證書,所以台灣的寰宇XX目前是RA,因為它不是核發的機構,只是國外CA在台灣的收件與審查機構,最後核發是國外CA,您可以把寰宇XX看作網際XX,只是後面代理的CA憑證機構不同
至於T廠是自己建立了CA,再買了國外核發的Chain來讓自己被辨識及信任,所有它發出的憑證都是由它自己審核的,那麼T廠當然是屬於CA了,只不過在國外評等裡屬於次級CA,因為所有瀏覽器裡並沒有這家CA,它們也只被它的最上層CA信任,被信任的狀態將可能隨著最上層CA的一個決定而改變,不過無論如何,T廠的地位是一個CA是確定的
那麼為什麼H廠也去經濟部申請審核呢?它不是RA嗎?是的,但是只要主張自己擁有完整的審核及核發權力,甚至如果在台灣有由其負責核發的主機,又或是他以國外CA在台的完全代理機構方式申請,一個行使CA權力的RA當然也算是CA囉,只是這裡的CPS可以和原廠比較好好研究其中的差異性囉
那有沒有通過經濟部審核有什麼差異嗎?
我們向經濟部詢問過了
經濟部回答我們:你們既然是RA當然不用申請或需要我們審核
除非你們是CA或是國外CA在台分公司
其實按國際互惠原則
國內與國外的憑證本來就是互相承認
因為最上層CA本來就有國際組織在管理了
所以目前狀況簡單舉例就是
GlobalTrust你可以看作美國進口的電視好了
T廠是在地廠商所開發的電視
H廠也是美國進口的另一家電視
電視機用來看電視是最基本的(SSL加密)
通過安規審核也是這幾家都通過的(身份認證)
少數像Domain SSL之類的是屬於沒有通過安規的
但一樣可以用來看電視
是否會爆炸看運氣
我相信至少我們這3家廠商品質不會有什麼問題
而服務則是看廠商而定
我們提供30天滿意保證,不滿意無條件全額退款
其他廠商是先收錢才處理
我們提供在憑證有效期限內無限次數重發或更換網址的服務
其他廠商要收費
如果您的機器死當又忘了備份憑證(基本上我們協助安裝時都會順便教憑證備份)
或是要換網址了
就算收你2000元,公司要先內部呈報跑流程
必須先關機好幾天等候內部處理再加上認證機構的處理
也許大客戶他廠會較快處理
小客戶可能有得等了
而我們完全免費,重發憑證在半小時內處理完畢
只要有發生一次這種經驗的客戶都只會選擇我們且不會再換家了
而技術服務是另外一個重點
大部份的Webhosting廠商兼賣的SSL都是限裝在他們自己的伺服器才有提供服務
原因是伺服器有時因為各種狀況
即使是一個簡單的tomcat都會出現明明設定都對就是啟動不了憑證的狀況
而我們不是兼賣憑證是專賣憑證
所以量當然非其他經銷商可比擬
經驗的累積也是累積了數年的經驗
幾乎裝過所有種類的伺服器了
至於domain ssl
您可以試著用某家銀行的名字去申請網址
舉例 io-bank.com 原本是IO銀行
你也可以申請一個 Lo-bank.com 到時候L小寫看起來也像I
去國外申請網址是很快的,只需5分鐘,也沒什麼查核手續
有了網址再申請domain ssl也一樣只需5分鐘
只要你先設好了 admin@lo-bank.com 收信你就可以通過
所以domain ssl沒有公司認證標章,不過你可以拿T廠或H廠的來用(如果io-bank是申請這兩家的話)
因為連結一樣是有效的
這麼一來你就可以有
原廠類似的網址(lO-BANK)
和原廠一樣的SSL(Domain SSL)
和原廠一樣的認證標章(原廠的標章借來用)
真的釣魚網站
所以建議營業用的網站不要申請這種憑證
不過個人使用或公司內部使用
此種憑證倒是非常適合
個人使用除了提供一些對外服務
基本上用openssl可以搞定所有的加密問題
公司使用的話除了對外服務用需公司認證的SSL
內部像是Email,FTP,SQL server都使用Domain SSL甚至是IP SSL即可
雖然用自簽憑證也可以搞定
但是還要請員工安裝自簽的root憑證總是很煩人的
這些教學和問題處理的時間也是很高的成本
因此我們也將在之後提供GlobalTrust intranet,Thawte 123,Geo Trust,GlobalSign等多家CA的domain ssl
目前台灣區訂價還沒出來
不過價格應不會比原廠多多少
差價基本上是申請及安裝服務成本而已
如果您對安裝及申請很有經驗了不需此類服務
歡迎來談價格
如果這是您重視的服務
讓小弟我有個可以不用作白工的機會吧
新網站將提供可一次管理的control panel
可一次管理多家,多張憑證
續約手續更是簡單快速
請拭目以待
目前我們的市場上的競者
T廠經營不善已被H廠收購(帳面上是投資啦)
可見台灣憑證市場要存活之困難
或說獨大者之獨大已久..不知現在算不算托辣斯了..
其的打擊方式不外如下:
1.是否通過經濟部審核:我們是標準RA機購,經濟部發文審核過的標準公司,不需作額外審核
2.我們公司規模較小:雖然小但我們一直持續成長,另一家數億資本額的公司反而是經營不善轉手
3.客戶用不到256 bit:目前國際所有CA所核發憑證皆為256位元,如一開始不是發256 bit,憑證除非重新核發否則不可能自動升級,而我們所發的都是256位元,就算現在還不普遍,但透過伺服器及瀏覽器升級,至少這兩年會有一定比例使用256bit了
4.公司小所以隨時會倒:這種指控還真不知該說什麼,即使有很多客戶跳槽過來,他們業務這種惡意中傷的推銷,我們只能笑笑,我們是一個持續成長的公司,俗語說棺材是裝死人不是裝老人的,公司不是倒小間的是倒經營不善的
我們在一批一批倒下的廠商中還能逆勢成長必定有我們存活下來的優點
目前各國際CA除了陸續將我們的經銷等級提到最高
甚至多家國內外企業及銀行甚至CA在考慮直接投資
所以希望各競爭廠商的業務如果看到
別再用惡意中傷的方式來競爭了
我們不是靠價格戰存活到現在的
也不是靠貶低對手來搶客戶
請表現出您的專業以及服務
客戶就不會跑掉了
這也是客戶要的不是嗎
版主的文章很中肯也很豐富
感謝您對我們公司還有提及
其實就我們三年期憑證來看就算是牌價也是低於1萬元的喔
當然給金融業因為量大通常有額外的special價格
對於文章個人作些閒聊式的補充
1.GeoTrust從去年被Verisign併購後所有人事全砍了
剩下核發單位了,和Thawte比起來命運更慘,VeriSign真算是CA終結者阿,撇開我們不談,光從產品面來說Thawte不管支援度或是服務都算第一選擇,畢竟是世界第一家SSL廠商
2.RapidSSL是Geotrust公司的另一低價品牌….雖然他自己本身夠低價了…但從各方面來看…還不如選GeoTrust喔
3.強制型出現的目的是當初56到128 bit時期的過渡產品,因為西元2000前128bit瀏覽器禁止出口,不過以現在來說算是雞肋功能,有之無用棄之可惜,因為XP內建IE6就支援128bit,98要IE5.01以後,但是用舊瀏覽器除非您只上某特定網站,否則不是中病毒就是中木馬的,很多的新HTML功能也不支援,我試了NT預設的IE連Google都不太正常,但是雖然目前用處很少,如果價差不大,我想有此功能也沒什麼不好,說到這~我們下一個行銷期可能有免費升級強制型的活動喔
4.chain越多當然表示系統hand shake的過程較長
不過目前連Verisign都改成三層以上
理由都是為了增加破解的麻煩,還有保護Root
以前chain越多會被客戶嫌安裝麻煩
但現在CA為了保護自己的key已經普遍改成3層以上架構
如果懷疑一個發證用的chain問題就可以立即廢止
然後立即建立加密等級更高的key來重發憑證補救
這樣才不會一出事CA就完蛋了阿
同樣的~再重申一次
雖然不是來打廣告的
只是為了澄清競爭者普遍在宣傳中用的抵毀
因為長期被打這悶棍
留下了長篇的說詞
但是不免有自家說自家好的嫌疑
雖然小弟想力求客觀
但從立場來說很難
只好請各位大德自行平衡報導了
如違反了任何版上規定
煩請管理者可整篇刪除或是部份刪除
如果真的有人看完~真是辛苦您了
有任何疑問的話歡迎以Email和我聯絡
以上文章如有任何繆誤之處因無校槁過還望海涵以及不吝來函給予小弟指正
Globaltrust 首頁也不就有一堆的不實的數據?國內最大?成長最快?最高等級?被別人打悶棍之餘,自己也只好用一樣的招數對應?如果想要指控對手不實,自己可能對自己的操守有所把關。
CoXXdo 的產品,其實有很多的安全疑慮,包括審核100%完全依靠所謂、自己說自己是RA的機構去判斷、去承認。也就是說,我可以胡亂的開一張載有錯誤企業資訊的數位憑證。太依靠經銷的窗口進行判斷,也讓 CoXXdo 的產品缺乏公信力。
首先是您說的Globaltrust 首頁也不就有一堆的不實的數據?國內最大?成長最快?最高等級?
A:以上說明如下
GeoTrust為全世界憑證發行量最大的廠商應該是事實
但是那是因為Geotrust以發domain SSL此類較低安全性憑證起家的
如果以公司驗證憑證此類商用憑證來算
別說Verisign
可能連第一家CA, Thawte都還比不上
之前有國外統計過其核發憑證Domain SSL超過90%以上
雖然這種外來統計不可盡信
但是我覺得雖不中亦不遠矣
而我們CA提供給我們的資料是說他們是全世界核發數量第二大的
這個數據對我們來說其實也沒有用
畢竟在這經營的是我們
至於成長最快?是的~我們寰X的確是成長最快的公司
我們目前一年核發的各式各家憑證不含domain ssl已經有近千張
雖和老大哥H廠仍有差距
但只花了四年就有這樣的成果,且和他們現在的成長速度比起來
我想對於這點我們可以很驕傲的說
[我們真的是成長最快的認證機構!]
而且以SSL而言照我們自己偵測系統的統計資料來看
我們可以小聲的說我們目前是台灣第二大
至於我們有說我們是國內最大?這目前仍應該是H 老大吧
說我們最大這種話我想我們還不至於厚顏至此
這句話一向出自某經銷商抹黑我們用的黑函阿?
以國內憑證發行量來看
Geotrust憑證除了個人及小網站外尚無市場佔有率可言
以台灣某間銷售GeoTrust的經銷商來說
其所舉例的客戶都是國外CA的客戶就能窺見一二
而我們的憑證為最高等級更是無庸置疑的
目前有高於256 bit的SSL憑證在市面上嗎
我們目前所銷售的憑證
GlobalTrust,Thawte,GeoTrust,GlobalSign
全部都是核發256bit憑證
除了台灣的H廠與T廠在目前下筆前仍無在網站上提及任何已全面升級為256bit資料
CPS也只顯示其銷售商品皆為128 bit憑證
那麼所銷售憑證加密等級皆為國內最高等級的話語真不知何處不實?
GeoTrust 的Domain憑證在商業交易上有一定功能卻有較低的安全性
只能簡單說~你想辦簡單就能辦下來~資料還能和你想釣魚的網站幾乎一樣
畢竟這種憑證不需要人力把關
所以雖然我們也同樣是GeoTrust的經銷商
但我們也只賣給小網站和為了省錢的個人網站
或是用於公司內部的網站
這時它的優點價格便宜發證快速是我們向客戶推薦的最佳產品
當然我們賣GeoTrust的產品是以SSL以外的CodeSign或其他簽章為多就是了
因為這類產品GeoTrust更有它的優勢呢
不過其SSL類產品因為各有其長短處
為了怕麻煩~我們都還是推薦我們較有把握的產品囉
但對於GeoTrust的優點我們仍是高度肯定的
我們與GeoTrust原廠也正在商議一些更密切的合作
也將對其有更多的應用推廣~
請在近期拭目以待^^
對於第二點指控,所有的CA對RA都有所謂的issue保留權,照我們的經驗就算公司名稱的 Inc. 與 Inc 只差了一個小數點,CA都會再詢問我們是否有問題,一張訂單就因此被Hold住了,我們只能請客戶更正資料後再重送,而其提到靠經銷商把關真的是有風險的,靠RA把關,RA是以憑證業務為主,RA一個月發的憑證數量絕對超過小經銷商一年的數量,靠Hosting業者把關?有哪間稍具規模的企業會把此重要服務交給一個月沒幾次服務經驗的小經銷商呢(PS:此小經銷商非指公司小,指此業務量少),
當然~沒有一間公司是突然就有豐富經驗的,我們所有工程師也是從事此服務8年以上了才累積了這樣的經驗與各CA的關係,甚至受過原廠CA從國外直接派工程師與業務經理來台上課傳授經驗與技術,也許這小小的差別就是我們目前能成為國內成長最快認證機構的原因,當然如果我們不繼續深耕技術並提高服務說不定一不小心就會步入另一家公司的後塵被重整或是併購了(此話非中傷誰,只是我們公司的自我要求與警惕罷了)。
相對於我們的謹慎小心,某GeoTrust經銷商還曾經發生和客戶說是企業版有公司驗證的SSL,也收了所有認證所需證件,卻核發了domain SSL最低等級的憑證給客戶,雖然一般客戶不知如何從憑證裡的資訊去看自己的憑證等級,但經銷商不可能不知道~這不知是對自己憑證種類都還不瞭解或是故意欺騙客戶呢?
(很抱歉~上面這段版主覺得有攻擊意味的話請刪除)
又是沉長的說明…還是一句抱歉了版主…
雖然我本意為解釋但仍弄的像是商業競爭對話了
我只是不願同事們的辛苦被一句莫虛有的操守指控所誣蔑
經銷商或代理商都有一定的權限
真的要亂搞絕對是難以防制
不過以此業務為主業的認證公司要亂搞不就是自掘墳墓嗎
我們所有的比較資料並沒有什麼不實的部份
畢竟這些是公開訊息
不是一些私底下寄送給客戶故意以不實指控中傷的黑函
我們默默耕耘這個小眾市場
為的是將所有CA提供的憑證作一個整合窗口
讓過去資料難尋的狀況有一些改善
所以除了上面的幾家CA
我們也已談妥數家其他CA
將在更多應用提供服務
如手機及移動平台的憑證
至於版主您的開版主題
台灣1萬元以下憑證
我們很快就會集中全世界最便宜的萬元以下憑證
並建立一個全新網站
讓所有台灣客戶可以在台灣區享受到最便宜的憑證了
也可以區分高低價需求客戶的市場囉
說不定還有免費的憑證可用喔
也許這才是真正符合這主題的東西吧
很高興有這麼認真的SSL廠商。有人專業的在行業裡面售買一項專業的產品,我想是值得高興的事情。
不過,如果這種辯解不是引用這麼多猜測、假設性的數據跟理據,我相信會更好。轉述某經銷商、某什麼公司說什麼話、賣的時候做了什麼,無實際的證據、又說對方小、又說對方怎樣。
你們確定你們在作業務的時候都肯定自己沒有詆毀其他同業的產品,來帶出自己的優勢?沒有用一些特別的技巧來增加自己的銷售機會?
其實就像政壇上面的口水戰沒有兩樣。不免就讓人覺得,這不又是商界中互相抹黑的技倆。當中也許有些真的有些假的,大家也厭煩了。
那個時候我還記得,貴公司的比較表裏面,Geotrust 寫著128-bit,其他你們賣的產品均寫256-bit。我回頭看Geotrust 的產品但又是256-bit。不免就讓消費者有所誤解。
當大家在競爭的同時,在大家高來高去之後,你們作出一些澄清,現在回來看你們的比較表裡面 Geotrust 不見了。
你如何的解釋你不是宣傳,倒底又證明了什麼?
對了。
我還是不明白。一個 CA 有法律面的監察與保障,對消費者來說是有起碼的保障的。一個 RA 雖然你說得好像跟CA 一樣,說有issue 的保留權 (這些話術對一般消費者聽起來好像很有權威性)。但是一個 RA 在台灣並無法律的限制及監察,單靠一個 RA 的自律是否真的代表憑證的可信度?因為自律其實就代表球員兼裁判。
可否解說一下你們所敘述的 RA 機制,如何100%確保憑證的可信賴性?
嗯~您提的疑問是對的
的確有很多證據或資料是需要討論或求證的~
就像您說的[假設性的數據跟理據]
因為並沒有所謂真正有效的數據
一般都只能從手上或國外的資料來估計
而我們則比國外更努力一點
我們取得了全台灣所有有裝SSL的憑證資料
所以我們有大部份有提供對外服務且放在台灣的主機裡所有的憑證資料,從這裡估市佔率比國外的那個統計資料準確太多倍了,所謂的準確是從獲得的資料數他們不到我們的一半來評估的,再加上我們自己人工補足的資料,相信台灣區的狀況我們能準確估計的至少是7成以上
至於[轉述某經銷商、某什麼公司說什麼話、賣的時候做了什麼,無實際的證據、又說對方小、又說對方怎樣。]
這是客戶直接把對方業務寄給他們的Email或是文宣直接轉寄或傳真給我們的,當然如果有不實指控要提出證據雖然顯得不足,
不過我們會慢慢累積資料保護自己的。
至於您說的[我們在作業務的時候都肯定自己沒有詆毀其他同業的產品,來帶出自己的優勢?沒有用一些特別的技巧來增加自己的銷售機會?]
這裡所謂的詆毀如果是指我們和客戶說某廠因經營不善減資申請重整,這應該是屬於事實的說明,但我們只有極少數客戶會提到這種事,因為說明產品本身優勢的時間都不夠了,且諷刺的是說我們小很可能會倒的就是該公司的業務,而特別的技巧我是不知我們有何高明的技巧?呵~因為我們一般和客戶說明時都以產品本身特性為主,因為我們產品實在太多種類、再來是提供的服務,因為我們有很多重要的服務都是免費的,這才是我們競爭的優勢、最後才說明價格,我想我們的價格已經不算是什麼優勢了,我們如果拼價格的話想提供什麼好服務也提供不了吧,我們常必須到客戶公司幫忙安裝,甚至明明是系統甚至硬體的問題,只要他們認為是因為SSL引起,我們都會去幫忙解決,客戶要用到什麼憑證是我們沒有的,或是他們的平台是封閉的不知道支不支援,就算要開幾小時的車,我們一樣是到客戶公司幫他們一項一項測試並解決,而這部份絕大部份是免費服務,而客戶因為自己的疏忽導致網站掛掉憑證也無法復原,我們也陪著客戶先想辦法復原他們的網站,並立即重發新的憑證給他們讓他們可以恢復線上交易,不論是半夜2點或是星期假日,我們從不說No,也從不收費,事情解決了我們也只有歡喜沒有抱怨,也許您認為沒什麼了不起,我們也認為是應該的,但很多客戶卻說只有我們願意這麼做。
[其實就像政壇上面的口水戰沒有兩樣。不免就讓人覺得,這不又是商界中互相抹黑的技倆。當中也許有些真的有些假的,大家也厭煩了。]
是的,其實我們也覺得一直去應付不實指控是很厭煩的,這些指控的事情有些是真的有些是假的,如果說我們不是台灣最大廠商,這當然是真的,但後面加一句,所以他們隨時會倒,這我們實在不能接受,怪的是他們怎麼不說他們是大廠,所以服務有保障呢,怎麼偏要說我們和他們比是小公司所以會倒呢。
較扯的就是說我們提供的256bit根本是假的,或是台灣沒通過的CA所有憑證都無效?這些好笑的業務競爭說法,怎麼不正面一點說目前他們提供的是128bit但以後會提供256bit或是他們通過了台灣的電子簽章法可以提供合理的保障。其實我們從不會去抹黑其他廠商,只是有時候被這些黑函氣到很想反齒相譏就是了,而最代表的例子就是在這留了長篇的廢言,很對不起版主阿。
[貴公司的比較表裏面,Geotrust 寫著128-bit,其他你們賣的產品均寫256-bit。我回頭看Geotrust 的產品但又是256-bit。不免就讓消費者有所誤解。]
所有的憑證都不是一開始就升級到256bit的,在那篇比較表製作時的確只有一家CA正式宣佈所有憑證都升級為256bit,後續各家CA都在隔了幾個月後才對外公告升級為256bit,而GeoTrust印象中是在去年初公告的,Thawte是前年底,VeriSign也是前年底,我印象種也早已將我們自己的比較資料作更新了才是阿,除非是我們遺漏的舊資料,歡迎提醒我們位置以便更新。
刪除…ssl.com.tw/Products/compare_us.asp
您可以看到我們有更新了阿,何況我們自己也有賣GeoTrust憑證,沒必要去貶損它,而至於GeoTrust所有產品的價格之後我們也還會作另一波的調降,讓它更具競爭力,我們的目標就是市場最低價及提供最多的服務囉。
[你們的比較表裡面 Geotrust 不見了。]
有阿~在上面阿,目前我們主要網站為 刪除..ssl.com.tw
因為提供了免費的ePKI服務,可以線上管理所擁有的各家CA憑證及所有Email及CodeSign憑證,等新網站更完善後我們會再回去更新及加強GlobalTrust網站服務。
刪除….globaltrust.com.tw/products/compare_us.asp
我查了一下,就算是舊的比較表GeoTrust也還在阿?
因為我們一直都有在賣GeoTrust的產品阿
您說找不到我還真嚇了一跳呢
[你如何的解釋你不是宣傳,倒底又證明了什麼?]
我本來的目的就不是宣傳阿,一開始是為了幫版主補充一些資料而已,畢竟這行作久了,各家CA除了平常連絡有的甚至都和老闆碰過面談過事情了,所以知道不少八卦,我個人的嘮叨習慣總是改不過來,不是要宣傳什麼但資料一多結果和宣傳也有相同結果了,就以上面的內容來看我自己都覺得是在宣傳了,如果版主覺得此類行為已讓版主您覺得不適合在此出現時,請直接全砍掉吧,我不會介意的,感恩
至於[一個 CA 有法律面的監察與保障,對消費者來說是有起碼的保障的。一個 RA 雖然你說得好像跟CA 一樣,說有issue 的保留權。但是一個 RA 在台灣並無法律的限制及監察,單靠一個 RA 的自律是否真的代表憑證的可信度?因為自律其實就代表球員兼裁判。]
是的~通過經濟部電子簽章法的CA的確在法律上較有地位,它是有台灣的法律地位,但其實就和經濟部發給一間公司營利事業登記證一樣,一間公司要倒,什麼法律也沒辦法保障什麼,它的實際作用只是多了政府單位審核過CPS而已,審核後該CA是否仍照著CPS走,一樣只能靠自律,請會計師事務所的稽核,能不通過的廠商我還從來沒聽過,所以就算是CA大概也符合您說的球員兼裁判吧。而RA審核完說通過,CA大部份都會再確認審核一次,說到底還比CA多了一層監督呢,您可以把CA當成警政署,把RA當成
警察局,RA亂搞可是會被取消資格的,而且憑證的可信度不在於RA的自律,而在於CA自己,一個CA如果濫發他的憑證,自然大家就不信任它,一個被大家信任的憑證,當然會更兢兢業業的作好自己把關的本份。只是人有失手馬有亂蹄,就算是verisign也有錯發的時候,因為前一陣子發了一張有問題的憑證,目前整個申請變的更嚴格了,各CA也相對應的變嚴格,以前不用審核雙證件,現在都要提供兩個以上的證明資料了呢。
[可否解說一下你們所敘述的 RA 機制,如何100%確保憑證的可信賴性?]
RA也不過就是照CA的審核方式先審一次,再送件給CA審一次,
一般來說CA對RA審過的案子基本要作的是確認證明文件是否符合,其他的審核內容按各CA要求而不同,至於您說的信賴度和RA無關,就像警察局不能保證警政署不會亂搞,但是可以確定的是Domain SSL是最容易亂搞的一項產品,怕出事的VeriSign不會發,第一個提供這項產品的是GeoTrust,因為超便宜所以大賣,但雖然全求市佔率第一但相對其他CA信賴度也最差,因為只作網址所有人Email確認,而省了審核公司資料這部份工作,就省了CA及RA最大的成本,提供的超低價格更能增加競爭力,畢竟只想省錢的廠商比想提供信賴度給客戶的廠商多,而且事實上的確有很多狀況是不需要作公司審核的,例如內部網路或是兩個地點間的VPN,甚至是個人網路商店,只要有加密的功能保護客戶傳輸的安全即可,所以許多CA也陸續跟進提供,我們也會另建網站提供全世界CA的Domain SSL,提供給只需加密不需認證的客戶,但此種憑證客戶只能自己去信賴廠商了,因為並沒有經過第三者認證,除了網址不一定是真的以外,公司行號可能是虛設的,你在那裡刷卡可能只是被當作自己提供信用卡號的大頭,雖然說有正式公司的一樣也有這風險,但相對風險是較低的,有問題的公司(連絡時狀態怪怪的)及網站(網頁上服務怪怪的)我們一樣會先擋下他們的申請,寧可不作這筆生意,但是您要求100%信賴性,我只能說沒有所謂哪家CA是100%可信賴,只有哪些產品是較有信賴度的,像EV SSL審核非常之嚴,憑證沒一個月審核時間大概下不來,RA沒有什麼了不起,不過就是收件及初次審核的窗口,申請憑證要看使用地點及當時狀況,像Domain SSL這種較低信賴度的產品一樣有它發揮的地方,使用對地方即可,但大部份商業網站請務必申請有公司驗證的SSL,只是最近發生幾起有趣的事,客戶和別的廠商申請了公司驗證憑證,也付了公司驗證憑證的費用,該經銷商卻發給他Domain SSL,不知道是其業務真的不懂還是想從中獲取更多利潤?拋客戶權益於不顧,我們從其客戶口中得知也無法說什麼,畢竟都買了且裝好了,但是如果是我們,如果真的發錯一定會立即將舊憑證作廢並立即核發新的正確憑證,就算利潤變少也不會客戶不提就當作沒發生過。
至於[到底又證明了什麼?]
其實我沒有要證明什麼
只是您有疑問碰巧我知道而已
就像奇摩知識庫裡回答問題的大部份人罷了
我個人在其他領域也是這種有問必答的人
對於我會的東西我盡自己的力量讓大家不用浪費時間再去找答案
如果真要要宣傳我想我會在正式的管理裡作
現在只是剛好在這回答一些問題
當然回答的過程也發了一些牢騷(這點真是不好意思阿)
憑證這塊領域還真的是很不好做阿
最近公司才剛和GeoTrust及德國的另一家CA談好一些新的合作及代理
開始提供手機裡用的憑證,讓國內廠商不用再到國外申請此類憑證了,此類憑證還真的有夠難申請的呢
不過好在我們公司有同事之前開發過手機
相關技術支援才有辦法提供阿
不然雖然有此產品還真不敢提供呢
最後看一遍上面打的文字….又變成宣傳了~~我認了~~~@@”
請各位看官就當作閱讀奇聞異事吧
其實我也只是閒話家常而已
裡面的內容應該不至於很官腔吧~嗚
酷喔~
雖然感覺嘮叨了點,不過還滿詳細的說明
super大反倒感覺像是另外一家公司的業務來嗆聲的
版主在引用資料時,相信一定是做過功課
會引用這些比較表,相信版主也有詳細看過內容
super大就別吃醋了
呵~