SSL แบบเสียเงิน ดีกว่า Let's Encrypt อย่างไร

[MY]

สอบถามครับ ปัจจุบันมี SSL แบบฟรีอยู่หลายเจ้า เช่น Let's Encrypt ซึ่งผมก็ใช้อยู่ ดีพอสมควร

แต่สงสัยว่า ทำไม SSL แบบเสียเงินถึงยังขายได้อยู่ แถมแบบ wildcard ก็แพงบรรลัย
เลยอยากรู้ว่าแบบเสียเงินดีกว่าแบบฟรีอย่างไรครับ เพื่อเป็นข้อมูลในการพิจารณาเลือกใช้ต่อไปครับ

[วัยรุ่นเมกา]

แบบฟรีที่ว่า สามารถใช้กับ blogger ได้ไหมครับ ล่าสุดก็ขึ้นไม่ปลอดภัยแล้วครับ

[Shiseido]

  ตามนี้คับ 

[icez]

1. เสียเงิน
2. process วุ่นวาย ต้องทำ validation ใช้เวลาออก cert นาน
3. warranty ไม่มีประโยชน์อะไรใดๆ ทั้งสิ้น เพราะเงื่อนไขคือจะจ่ายให้ลูกค้ากรณีที่ ca ออก cert ผิดไปให้คนอื่น แล้วมีความเสียหาย และมีคนแจ้งไปถึง ca ซึ่งเป็นเงื่อนไขที่แทบเป็นไปไม่ได้ ประวัติในโลก ssl ที่ผ่านมาไม่เคยมีกรณีที่จ่ายชดเชยในกรณีนี้ใดๆ ทั้งสิ้น
- ca เจ้าที่ออก cert ผิด ต้องเป็นเจ้าเดียวกับที่เจ้าของเว็บซื้อ cert อยู่ ==> ซึ่งกรณีนี้ปกติไม่เกิดขึ้น ที่เกิดขึ้นบ่อยคือ ca เจ้าอื่นเป็นคนออก cert ผิด เช่น เราซื้อ cert ให้เว็บ xxx.com กับบริษัท A แต่บริษัท B ออก cert xxx.com มาด้วย แบบนี้เราขอเคลมประกันไม่ได้ (แต่กรณีนี้บริษัท B มีสิทธิ์เจ๊งได้)
4. trust seal มีใครดูด้วยเหรอ...
5. มาตรฐานความปลอดภัย ca ไหนก็ไม่ต่างกัน

* ca = ผู้ออก cert

[jjmaster]

ผมใช้ ssl แบบฟรี เพราะเรื่อง SEO เป็นหลักเลยครับ 

[MY]

อออออ พอเข้าใจแล้วครับ
ดูเหมือนว่าถ้าเป็นองค์กรใหญ่ มีเงิน มีคนดูแลเรื่องนี้โดยเฉพาะ ก็เสียเงินไป คุณค่าที่คุณคู่ควร
ถ้าองค์กรเล็ก หรือเป็น web ทั่วไปไม่ซีเรียสขนาดนั้น ก็ Free SSL โลด เพียงแต่ติดตั้งและคอยตรวจสอบตัว auto renew ให้ทำงานถูกต้องก็เรียบร้อย

[champooko1]

แบบเสียเงินแล้วเขารับรองความเสียหายอะไรให้จริงๆหรือเปล่าครับ ส่วนตัวผมใช้แบบฟรีก็โอเคละ

[wtwset]

ผมเข้าใจว่า free ssl กับ จ่ายเงิน ผลทาง seo ไม่น่าจะต่างกันนะครับ

[tamuraki]

ขอบคุณครับ 

[ZYB3R_F1ST]

ความน่าเชื่อถือในระดับโปรเจคใหญ่ๆครับ ถ้าเว็บทั่วไปฟรีกับเสียตังไม่ต่างครับ ไม่ค่อยมีใครไปเช็ค

[fremznginx]

มีเงินประกัน

[adjobb]

1. เสียเงิน
2. process วุ่นวาย ต้องทำ validation ใช้เวลาออก cert นาน
3. warranty ไม่มีประโยชน์อะไรใดๆ ทั้งสิ้น เพราะเงื่อนไขคือจะจ่ายให้ลูกค้ากรณีที่ ca ออก cert ผิดไปให้คนอื่น แล้วมีความเสียหาย และมีคนแจ้งไปถึง ca ซึ่งเป็นเงื่อนไขที่แทบเป็นไปไม่ได้ ประวัติในโลก ssl ที่ผ่านมาไม่เคยมีกรณีที่จ่ายชดเชยในกรณีนี้ใดๆ ทั้งสิ้น
- ca เจ้าที่ออก cert ผิด ต้องเป็นเจ้าเดียวกับที่เจ้าของเว็บซื้อ cert อยู่ ==> ซึ่งกรณีนี้ปกติไม่เกิดขึ้น ที่เกิดขึ้นบ่อยคือ ca เจ้าอื่นเป็นคนออก cert ผิด เช่น เราซื้อ cert ให้เว็บ xxx.com กับบริษัท A แต่บริษัท B ออก cert xxx.com มาด้วย แบบนี้เราขอเคลมประกันไม่ได้ (แต่กรณีนี้บริษัท B มีสิทธิ์เจ๊งได้)
4. trust seal มีใครดูด้วยเหรอ...
5. มาตรฐานความปลอดภัย ca ไหนก็ไม่ต่างกัน

* ca = ผู้ออก cert

ความรู้เน้นๆ ขอบคุณครับคุณไอซ์

[soonbiz]

มันดีกว่าตรงขึ้นว่าไม่ปลอดภัยกับเว็บที่ต้องมีความน่าเชื่อถือหน่อย 

[nutlove]

1.ความหน้าเชื่อถือ
2.มีประกันให้ครับเรื่องความปลอดภัยในการเงิน แต่ไม่มีประโยชน์หรอกครับ

[dekdoo]

ถ้าเป็น ssl ในระดับเดียวกัน ต่างกันที่ชื่อเจ้าของ ssl นอกนั้นไม่ต่างกัน

[slwt2002]

ส่วนตัวผมว่าไม่ต่างกัน แค่ Let's Encrypt ฟรี แต่ตัวอื่นต้องเสียเงิน ส่วนเงินประกันไม่แน่ใจว่ามีใครเคยได้ไหม 555

[KuranyaManee]

ไม่ค่อยต่างกันครับ

[suriyan2538]

ผมว่าอยู่ที่ความน่าเชื่อถือล้วนๆ เลยครับ ถ้าเป็นเว็บธรรมดา แบบฟรีก็พอ

[icez]

ผมอยากรู้ว่าคนที่มาตอบเรื่องความน่าเชื่อถือนี่ เวลาเข้าเว็บกดดูกันเหรอครับว่าเว็บนี้ใครออก cert...

[tsit2000]

เซิฟเวอร์คนเข้าประมาณ 3 แสน UIP control panel เป็น da แล้วใช้ Let's Encrypt auto renew นาน ๆ ครั้ง เซิฟเวอร์จะขึ้น w ค้างหลายร้อยจนเซิฟเวอร์ช้าจนเกือบแฮงค์ไปเลย ซึ่งปกติ load จะขึ้นแค่ 1-2 ก็เลยลองนึก ปัญหาเกิดหลังจากใช้ Let's Encrypt

เป็นมา 3-4 รอบจนไม่ไหวและ ไปซื้อ SSL เสียตังค์ดีกว่าปีละ 7-8 เหรียญต่อเว็บ หลังจากนั้นเซิฟเวอร์ก็ไม่เกิดปัญหาอีกเลย ไม่รู้เพราะความบังเอิญหรือ Let's Encrypt มันส่งค่าอะไรมาให้ช้าหรือป่าวมันถึงขึ้น w เต็มไปหมด

ใครเคยมีปัญหานี้บ้างหรือป่าวครับ