主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
随着 SSL 证书重要性的急剧增加,市场上出售 SSL 证书的网站越来越多,有的免费,有的付费,或者出售付费的 SSL 证书并带有免费的 SSL 广告。免费 SSL 证书和付费证书有什么区别?但是,由于SSL证书的品牌和价格,尤其是无论是免费的SSL证书,还是数以万计的SSL证书,都让很多人不解。今天小编就给大家讲一下SSL证书的费用是多少。组成。
在解释价格差异之前,我们先普及一下SSL证书的一些知识。
一、SSL证书分类
SSL证书的分类:EV SSL证书(最贵)、OV SSL证书(次之)、DV SSL证书(最便宜,而且很多免费)。
二、SSL证书功能
1.通信加密
任何符合通信协议要求的证书都可以使用,即不需要购买,自己签名即可。但是如果你自己签发SSL证书,就会有一个最可恶的问题,就是当你的用户使用浏览器访问网站时,浏览器会有一个安全警告(对用户非常不友好),并且无法阻止钓鱼,因为钓鱼网站也可以为同一个域名颁发证书。哪些证书用于满足没有安全警告的通信加密?答案是使用EV SSL证书、OV SSL证书、DV SSL证书。
2.网站安全
既然EV SSL证书、OV SSL证书、DV SSL证书可以保证通信加密没有安全警告,那是怎么做到的呢?通俗的讲就是有一个组织(叫WEBTRUST组织)制定了一个标准(叫WEBTRUST安全审计标准),CA组织按照这个标准来运营和维护CA,加入WEBTRUST组织才可以发布EV SSL 证书和 OV SSL 证书。证书、DV SSL证书,同时根据该标准,浏览器厂商将排除未加入WEBTRUST组织的CA组织颁发的证书。所以EV SSL证书、OV SSL证书、DV SSL证书不会有安全警告,网站防伪就是这样实现的。简单来说,当你浏览一个网站时,一旦你在浏览器中发现一个安全警告,你就知道这个网站的 SSL 证书没有通过 WEBTRUST 认证。此时,您应警惕本网站。如果浏览器告诉您存在安全问题,而您仍然访问它,那么没有人可以帮助您。就像人家告诉你有个洞,你就跳下去,没人能帮你。
3.增加网站公信力,提升网站企业形象
既然EV SSL证书、OV SSL证书、DV SSL证书都可以实现网站防伪,那么EV SSL证书、OV SSL证书、DV SSL证书有什么区别?答案是提高网站的可信度。简单来说,当你买一双鞋的时候,为什么同款手工、同款皮革的鞋子还带着某个品牌的光环,让你更有魅力。前面提到过EV SSL证书、OV SSL证书、DV SSL证书可以防伪,因为有WEBTRUST组织制定标准。而这个组织,为了达到一定的目的(当然有人猜测会不会是商业目的。很难说。),制定了一些规则,最终诞生了EV SSL证书、OV SSL证书、DV SSL 证书。对于 CA 机构和网站公司来说,最受欢迎的点如下:
三、证书费用
在普及完这些基础知识之后,我会介绍EV SSL证书、OV SSL证书和DV SSL证书的费用。既然标准已经定下来,CA机构就要按照标准进行运维,包括技术、基础设施、人力,这些都是成本。当然,EV SSL 证书、OV SSL 证书和 DV SSL 证书都有自己的成本。主要费用如下:
1:审计成本。要将CA根证书添加到浏览器中,每年都要进行WEBTRUST审计,审计费用非常巨大。国内能做WEBTRUST的国内审计机构不超过2家。可以想象,这笔审计费不会便宜。
2:浏览器根成本。有些浏览器会收取root费用。
3:基础设施成本。构建 CA 本身的成本,运营和维护 CA 的成本,以及 CRL 和 OCSP 服务的成本也是必要的。这些成本也是非常高的,因为它必须保证高性能、高可用性以及面向全球的网站。如果一个网站有 1 亿用户,提供的 OCSP 服务一定不能影响这 1 亿用户的体验。要保证如此庞大的用户数量,可想而知,基础设施建设需要的投入肯定不会少。
4:审计成本。当一个网站申请SSL时,CA机构需要进行大量的验证,比如打电话、验证官网、出具法律函件等,尤其是EV SSL证书,验证更加严格。
5:法律费用。很多人可能没有注意到这个成本。 CA公司必须为公司购买保险,允许WEBTRUST审核通过。一旦网站因CA公司自身问题而丢失,可能导致CA公司倒闭。输了。
6:CA 链成本。这个成本是非常无形的。新开的CA公司,即使通过了WEBTRUST审核,也必须加入所有主流浏览器。这个周期很长,只要有一个主流浏览器不加入。那么,对于用户来说,接受这样的 SSL 证书是不可接受的。基本上,CA 证书的根可以添加到所有主流浏览器需要 5-10 年。如果遇到倒霉,真的有可能继续拖拖拉拉。这期间投入了这么多的成本,不经营不赚钱是不可能的。其实最有效的办法就是花钱和已经入根的CA公司合作,让他们颁发二级根证书。在中国,一些CA机构已经通过了WEBTRUST认证,但是由于一些浏览器没有root,所以采用了这种策略。
成本本身就很高,可以给不同的网站带来不同的效果。自然,证书的价格会有很大的不同。至于免费证书(或者广告词是免费的SSL或SSL免费),是CA机构花钱买用户流量的一种销售策略。毕竟,每个人都明白,世界上没有免费的午餐。亲爱的读者,请根据您的需求和经济能力选择不同的 SSL 证书。为了更好的企业形象,建议优先考虑EV SSL和OV SSL证书。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:SSL免费证书与收费证书有何区别呢?费用又是多少? https://zhujicankao.com/69000.html
评论前必须登录!
注册