首页 > 知识&问答
免费和付费的SSL证书有什么区别
发布时间:2024-10-23 15:45:38 / 浏览量:
免费和付费的SSL证书有什么区别 在讲解SSL免费证书与付费证书之前,先来提提以下几件互联网巨头的事情:
1、安卓。2018年第3季度刚宣布了下一代的安卓系统(AndroidP)会在APP中自动阻止所有HTTP流量,并且适用于所有面向AndroidP的应用程序。
2、苹果。苹果公司要求所有iOSApp使用HTTPS加密后的又一操作系统强制拒绝HTTP页面。Safari(苹果浏览器)采取了更加强硬的措施,Safari不允许用户点击HTTP页面以获取更多信息。
3、谷歌。2018年7月起,Chrome最新版浏览器将对所有的HTTP网站用红色字体做“不安全”标记,并添加警告图标。
4、火狐。火狐浏览器早已对HTTP页面做了不安全标记。
5、微信。微信平台已于2017年12月30日停止对HTTP方式调用的支持,替换为HTTPS调用方式。
仅这五大事件,相信读者都已明白SSL证书的重要性了,前面我们也有了解过免费SSL证书安全吗,今天就来了解区别。
免费和付费
随着SSL证书的重要度的急剧提升,市面上销售SSL证书的网站越来越多,有免费的,有收费的,或者是打着SSL免费的广告去卖收费的SSL证书。究竟SSL免费证书与收费证书有什么区别呢?但由于SSL证书的品牌与价格,特别是既有免费SSL证书,也有上万元一张的SSL证书,对不少人产生了不解,今天,SSL网告诉你,SSL证书的成本究竟是怎么组成的。
在阐述价格差别之前,先来普及一下SSL证书的一些知识。
一、SSL证书分类:EVSSL证书、OVSSL证书、DVSSL证书
SSL证书的分类:EVSSL证书(最贵),OVSSL证书(次之),DVSSL证书(最便宜,且不少免费的)。
二、SSL证书作用:通信加密、网站防伪、增加可信等级
1.通信加密
任意一张符合通讯协议要求的证书即可,即不需要去购买,自己签发即可。但是,若是自己签发的SSL证书,会有个最深恶痛绝的问题,就是您的用户使用浏览器访问该网站时,浏览器会有安全警告(对用户非常不友好),无法防钓鱼,因为钓鱼网站也可以签发一个相同域名的证书。究竟采用哪些证书,才可以既满足通信加密,并且没有安全警告呢?答案就是采用EVSSL证书、OVSSL证书、DVSSL证书。
2.网站防伪
既然EVSSL证书、OVSSL证书、DVSSL证书可以保证通信加密,且无安全警告究竟它是怎么做到的呢?通俗的讲,就是有个组织(叫WEBTRUST组织),定了个标准(叫WEBTRUST安全审计标准),CA机构按照这个标准,去运维CA,加入WEBTRUST组织,才可以颁发EVSSL证书、OVSSL证书、DVSSL证书,而与此同时,浏览器厂商按这个标准去将没有加入WEBTRUST组织的CA机构颁发的证书,排除在外。因此,EVSSL证书、OVSSL证书、DVSSL证书就不会有安全警告,网站防伪就是这样来实现的。简单来说,就是当您浏览某个网站时,一旦发现浏览器有安全警告提示,就知道,这个网站的SSL证书并未通过WEBTRUST认证,此时,您就该警惕这个网站了。如果浏览器告诉了您有安全问题,您还去访问,这样,谁也帮不了您了,就好比,人家都告诉您有个坑,您还跳下去,那谁也帮不了您了。
3.增加网站可信等级,提升网站的企业形象
既然EVSSL证书、OVSSL证书、DVSSL证书都可以实现网站防伪,那么,究竟EVSSL证书、OVSSL证书、DVSSL证书还有哪些有必要区分的呢?答案就是增加网站的可信等级。简单来说,就是您买双鞋子,为什么相同手工、相同皮料的鞋子,它依然因为有了某个牌子的光环,而显得您更加有形象。前面,提到EVSSL证书、OVSSL证书、DVSSL证书可以防伪,是因为有个WEBTRUST组织来制定标准。而这个组织,为了达到某些目的(当然,有人猜想是会不会是商业目的。难说。),又制定了一些细则,最后就诞生了EVSSL证书、OVSSL证书、DVSSL证书。对于CA机构与网站企业,最通俗的要点如下:
三、证书成本
普及了这些最基本的知识,接下来给大家介绍一下EVSSL证书、OVSSL证书、DVSSL证书的成本。既然定了标准,且CA机构要按照标准来做运维,包括技术、基础设施,人力,这些都是成本,自然,EVSSL证书、OVSSL证书、DVSSL证书本身就是有成本的了。主要的成本如下:
1:审计成本。CA根证书要加入浏览器,必须要每年进行WEBTRUST审计,而这个审计费用,是非常巨额的,全国能做WEBTRUST的国内审计机构,不超过2家,大家可想而知,这个审计费用不会便宜。
2:浏览器入根成本。有些浏览器对入根,要收费。
3:基础设施成本。本身建设CA要成本,运维CA要成本,CRL和OCSP服务,也必须要成本,这些成本而且也是非常高的,因为它要保证高性能,高可用,面向全世界的网站。若某个网站的访问用户量有1个亿,则,提供的OCSP服务就得不能影响这1个亿用户的使用体验,要保证这样的巨额用户量的服务,可想而知基础设施建设需要投入肯定不会少了。
4:审核成本。网站申请SSL时,CA机构要进行非常多项的验证,打电话、官网核实、出具法律函等等,特别是EVSSL证书,验证更加严格。
5:法律成本。这个成本可能很多人都没留意,CA公司必须得帮企业买保险,WEBTRUST审计才允许审计通过的,一旦一个网站因为CA公司本身问题导致网站的损失,这样,有可能会导致一个CA公司就此垮掉。
6:CA链成本。这个成本时非常隐形的。新开的CA公司,即使过了WEBTRUST审计后,要全部加入各大浏览器,这个周期时很长的,只要有一个主流浏览器没加入。那么,对于用户来说,是无法接受这样的SSL证书,基本上要5-10年,才可以将CA证书的根,加入全部主流的浏览器。如果碰到倒霉运,还真有可能继续拖。在此期间,已经投入了那么多成本,不可能不去运营赚钱。其实,最有效的方法,就是花钱,与已经入根的CA公司合作,让他们签发次级根证书。在国内,有CA机构过了WEBTRUST认证,但由于某些浏览器没入根,所以就采用此种策略。
本身成本就很高,且能够给不同网站带来不同影响,自然,证书价格就会差别很大了。至于免费证书(或者广告词为免费SSL或者SSL免费),就是CA机构花钱买用户流量的一种销售策略,毕竟大家都明白,天下没有免费的午餐。各位读者,请您根据您的需要,以及经济能力承担范围,选择不同的SSL证书。为了更好的企业形象,建议优先考虑EVSSL与OVSSL证书。版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!