问rapidSSL和geotrust证书有什么区别？

EN

(CA)/provider的工作是验证您的组织身份，以便当客户访问您的网站时，他们不仅可以获得安全上的挂锁，而且他们知道您作为完全限定主机名的身份是真实的，而不是某种钓鱼欺诈。

的确，大多数用户只需查看显示到银行网站、电子邮件等的安全连接的挂锁即可。但是，如果任何CA被破坏，所有信任CA的浏览器都会受到攻击，因为攻击者可以为任何域(包括您的域)伪造证书。您对证书提供者的选择与此无关。我还没有听说过这件事的实际发生。随着无线热点变得越来越普遍，MITM攻击已经成为一件大事。

还有一点是浏览器的兼容性。您会期望您的新购买的证书与每一个现代浏览器兼容。这是因为它们都加载了一个根CA证书列表，该列表信任SSL证书颁发机构的选择列表。如果您从不在该列表中的CA购买，则所有客户端浏览器都会收到网站证书不受信任的安全警告。只要检查一下RapidSSL，Geotrust，或者你要和谁一起去的人，他们就会出现在你所关心的所有浏览器列表中。(例如，对于Firefox，它位于Tools/Options/Advanced/Encryption/View证书/Authorities选项卡上)

最后，只需得到最便宜的，给你的加密水平，你想要的。它会完成任务的。请与您的web主机提供程序进行检查。他们可能有折扣。

澄清一下，两者都属于Geotrust(R)所有。一个不同之处是Geotrust证书使用"Geotrust“根，而RapidSSL证书使用"Equifax”根，这将显示在证书信息中。

他们都做同样的工作，我想只是品牌感知。

老实说，我不认为最终用户会注意到。只要他们看到小挂锁，他们就会很高兴。

ps。好爸爸证书更便宜