Реселлинг SSL-сертификатов по низким ценам: в чём подвох?

Этот вопрос не из тех, на которые можно найти практический ответ, но хотелось бы, чтобы кто-то объяснил. Возможно, не только мне хотелось бы.

Есть сертификат Positive SSL, и сама компания Comodo за его выдачу просит 49 евро. При этом на ssl.com.ua такой же выдадут за $15, на namecheap.com за $9, а на gogetssl.com вообще за $4,85.

Т.е. мелкие компании занимаются реселлингом (это слово, конечно, в отношении выдачи цифровых сертификатов, подписанных нужной компанией, использовать неправильно, но таки все используют) сертификатов крупных поставщиков по заметно более низким ценам. Если это не самодеятельность, в результате которой выданные сертификаты могут быть аннулированы, то в чём профит для этих самых крупных поставщиков? Они ведь как бы прибыль теряют.
  • Вопрос задан
  • 4890 просмотров
Пригласить эксперта
Ответы на вопрос 3
На самом деле всё ещё проще. Закупая сертификаты в больших объёмах, реселлер получает очень хорошие скидки. PositiveSSL не является основным продуктом для заработка таких компаний, это второстепенный продукт, который помогает разным стар тапам, да и просто небольшим компаниям получить сертификат, и не дорого.

Исключением являются малые и средние хостинг провайдеры, которые скажем закупают PositiveSSL по 3.75$, и продают у себя на сайте по 6$, тут конечно заработок практически отсутствует, они это делают исключительно как доп. Сервис для своих клиентов. Хотя те немногие которые делают акцент на более дорогих продуктах, имеют приличный заработок.

Хочется сказать что всего 2-3 компании в мире продают сертификаты по такой низкой цене, т.к. являются стратегическими партнёрами Comodo.

Экономия на суппорте, серверах. Дам хороший пример, Вам понадобится заплатить минимум 100 тысяч у.е. в год, чтобы получить PositiveSSL по 6-7$ в год напрямую от Comodo, я уже не говорю про ещё более низкие цены. Так вот представьте кол-во клиентов необходимых реселлеру, чтобы не просто выживать, а зарабатывать. Для такого кол-во клиентов, потребуются вложения, и не маленькие.

А вот кто действительно экономит, это сам вендор, и Comodo, и RapidSSL, и все остальные. Казалось бы, их цена 49$, реселеры отдают по 4$-8$, доходность должна падать, а нет, наоборот… И всё как всегда просто, с появлением больших реселлеров, вендоры перестали вкладываться в рекламу, маркетинг, да и даже в суппорт, так как все эти затраты стали брать на себя партнёры. Реселлеру, который платит вендору астрономические суммы ежемесячно, как вода необходимы продажи, нужно вкладывать в рекламу, тот же маркетинг, и суппорт. Будет плохой суппорт, уйдут к конкурентам.

Нехорошо себя ставить в пример в данном случае, но опишу лишь немногие затраты проекта, в недавнем будущем конкуренты повадились сыпать DDOS атаки, защита обходится около 500 у.е. ежемесячно, 6,000 в год. При большом объёме клиентов и нагрузке очень важно оставаться онлайн, именно поэтому приходится иметь сервера в разных дата-центрах Европы с полной репликацией данных в реальном времени, это выливается в такую копеечку, что иногда грустно. А ещё есть команда техников, бухгалтеров и так далее...

Comodo PositiveSSL нацелен скорее на RapidSSL, нежели на StartSSL. Не только Comodo этим занимается, тот же RapidSSL тоже официально стоит 49$, но есть места где можно купить и за 7-8-9$.

Будем рады ответить на любые вопросы.
Ответ написан
@nSauk
Я всё же прокомментирую насчёт себестоимости. Для DV сертификатов, там конечно автоматика, но для её работоспособности нужны сервера, мощности, да и ненужно забывать что каждый вендор платит большие деньги каждому производителю софта, железа, чтобы их сертификат принимался. Это же надо договориться с каждым Google, Firefox, Cisco...

А вот для бизнес сертификатов, там ведь задействованы реальные люди, которые проверяют компании, зачастую платятся взносы в регистры предприятий для получения данных и так далее, но это другая тема.

По поводу тайны, никаких тайн. Имеется API с вендором, и непосредственно выдача сертификата осуществляет вендор и только. Даже если вы возьмёте SUB-CA, собственные сертификаты, то их будет подписывать либо Comodo, либо Symantec.

В нашем распоряжении обычно: сам сертификат (CRT), Intermediate-CA файлы, CSR код, и иногда PrivateKey, но только в том случае если клиент генерировал пару CSR/PrivateKey в нашей системе.

Задать настройки для сертификата мы можем, например SHA-1, SHA-2, тип доменов, Wildcard, EV. Мы кстати, являемся одними из тех
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Себестоимость сертификатов - нулевая. Экономят на саппорте, серверах, многоещёчем.
В случае чего, тяжелее будет выбить страховку, скорее всего. Хотя мне вообще неизвестны случаи, чтобы кто-то получал страховку по сертификату.

Ну и нужно сравнивать сертификаты. Там действительно может быть сертификат "третьего" уровня (хотя сейчас у всех стали отбирать промежуточные сертификаты для подписи).

А вообще, в случае с Comodo всё очень просто - они очень не любят продавать дешевые сертификаты, но рынок поиметь хотят. Поэтому сами они занимаются, в основном, дорогими EV для банков-юриков-etc, а всю мелочь сваливают на партнеров. Того же Enterprise Platinum они партнерам явно не дают продавать.
Comodo нужно как-то конкурировать со StartSSL, они решили делать это таким образом (в принципе - разумно, геморроя с этими дешевыми сертификатами в поддержке не оберешься). Плюс наверняка им проще продавать через реселлеров не в США по юридическим причинам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы