免費(fèi)和付費(fèi)的SSL證書(shū)有什么區(qū)別

在講解SSL免費(fèi)證書(shū)與付費(fèi)證書(shū)之前，先來(lái)提提以下幾件互聯(lián)網(wǎng)巨頭的事情：

1、安卓。2018年第3季度剛宣布了下一代的安卓系統(tǒng)（Android P）會(huì)在A(yíng)PP中自動(dòng)阻止所有HTTP流量，并且適用于所有面向Android P的應(yīng)用程序。

2、蘋(píng)果。蘋(píng)果公司要求所有iOS App使用HTTPS加密后的又一操作系統(tǒng)強(qiáng)制拒絕HTTP頁(yè)面。Safari（蘋(píng)果瀏覽器）采取了更加強(qiáng)硬的措施，Safari不允許用戶(hù)點(diǎn)擊HTTP頁(yè)面以獲取更多信息。

3、谷歌。2018年7月起，Chrome最新版瀏覽器將對(duì)所有的HTTP網(wǎng)站用紅色字體做“不安全”標(biāo)記，并添加警告圖標(biāo)。

4、火狐。火狐瀏覽器早已對(duì)HTTP頁(yè)面做了不安全標(biāo)記。

5、微信。微信平臺(tái)已于2017年12月30日停止對(duì)HTTP方式調(diào)用的支持，替換為HTTPS調(diào)用方式。

僅這五大事件，相信讀者都已明白SSL證書(shū)的重要性了，前面我們也有了解過(guò)免費(fèi)SSL證書(shū)安全嗎，今天就來(lái)了解區(qū)別。

隨著SSL證書(shū)的重要度的急劇提升，市面上銷(xiāo)售SSL證書(shū)的網(wǎng)站越來(lái)越多，有免費(fèi)的，有收費(fèi)的，或者是打著SSL免費(fèi)的廣告去賣(mài)收費(fèi)的SSL證書(shū)。究竟SSL免費(fèi)證書(shū)與收費(fèi)證書(shū)有什么區(qū)別呢？但由于SSL證書(shū)的品牌與價(jià)格，特別是既有免費(fèi)SSL證書(shū)，也有上萬(wàn)元一張的SSL證書(shū)，對(duì)不少人產(chǎn)生了不解，今天，SSL網(wǎng)告訴你，SSL證書(shū)的成本究竟是怎么組成的。

在闡述價(jià)格差別之前，先來(lái)普及一下SSL證書(shū)的一些知識(shí)。

一、SSL證書(shū)分類(lèi)：EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)

SSL證書(shū)的分類(lèi)：EV SSL證書(shū)（最貴），OV SSL證書(shū)（次之），DV SSL證書(shū)（最便宜，且不少免費(fèi)的）。

二、SSL證書(shū)作用：通信加密、網(wǎng)站防偽、增加可信等級(jí)

1.通信加密

任意一張符合通訊協(xié)議要求的證書(shū)即可，即不需要去購(gòu)買(mǎi)，自己簽發(fā)即可。但是，若是自己簽發(fā)的SSL證書(shū)，會(huì)有個(gè)最深?lèi)和唇^的問(wèn)題，就是您的用戶(hù)使用瀏覽器訪(fǎng)問(wèn)該網(wǎng)站時(shí)，瀏覽器會(huì)有安全警告（對(duì)用戶(hù)非常不友好），無(wú)法防釣魚(yú)，因?yàn)獒烎~(yú)網(wǎng)站也可以簽發(fā)一個(gè)相同域名的證書(shū)。究竟采用哪些證書(shū)，才可以既滿(mǎn)足通信加密，并且沒(méi)有安全警告呢？答案就是采用EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)。

2.網(wǎng)站防偽

既然EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)可以保證通信加密，且無(wú)安全警告究竟它是怎么做到的呢？通俗的講，就是有個(gè)組織（叫WEBTRUST組織），定了個(gè)標(biāo)準(zhǔn)（叫WEBTRUST安全審計(jì)標(biāo)準(zhǔn)），CA機(jī)構(gòu)按照這個(gè)標(biāo)準(zhǔn)，去運(yùn)維CA，加入WEBTRUST組織，才可以頒發(fā)EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)，而與此同時(shí)，瀏覽器廠(chǎng)商按這個(gè)標(biāo)準(zhǔn)去將沒(méi)有加入WEBTRUST組織的CA機(jī)構(gòu)頒發(fā)的證書(shū)，排除在外。因此，EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)就不會(huì)有安全警告，網(wǎng)站防偽就是這樣來(lái)實(shí)現(xiàn)的。簡(jiǎn)單來(lái)說(shuō)，就是當(dāng)您瀏覽某個(gè)網(wǎng)站時(shí)，一旦發(fā)現(xiàn)瀏覽器有安全警告提示，就知道，這個(gè)網(wǎng)站的SSL證書(shū)并未通過(guò)WEBTRUST認(rèn)證，此時(shí)，您就該警惕這個(gè)網(wǎng)站了。如果瀏覽器告訴了您有安全問(wèn)題，您還去訪(fǎng)問(wèn)，這樣，誰(shuí)也幫不了您了，就好比，人家都告訴您有個(gè)坑，您還跳下去，那誰(shuí)也幫不了您了。

3.增加網(wǎng)站可信等級(jí)，提升網(wǎng)站的企業(yè)形象

既然EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)都可以實(shí)現(xiàn)網(wǎng)站防偽，那么，究竟EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)還有哪些有必要區(qū)分的呢？答案就是增加網(wǎng)站的可信等級(jí)。簡(jiǎn)單來(lái)說(shuō)，就是您買(mǎi)雙鞋子，為什么相同手工、相同皮料的鞋子，它依然因?yàn)橛辛四硞€(gè)牌子的光環(huán)，而顯得您更加有形象。前面，提到EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)可以防偽，是因?yàn)橛袀€(gè)WEBTRUST組織來(lái)制定標(biāo)準(zhǔn)。而這個(gè)組織，為了達(dá)到某些目的（當(dāng)然，有人猜想是會(huì)不會(huì)是商業(yè)目的。難說(shuō)。），又制定了一些細(xì)則，最后就誕生了EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)。對(duì)于CA機(jī)構(gòu)與網(wǎng)站企業(yè)，最通俗的要點(diǎn)如下：

三、證書(shū)成本

普及了這些最基本的知識(shí)，接下來(lái)給大家介紹一下EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)的成本。既然定了標(biāo)準(zhǔn)，且CA機(jī)構(gòu)要按照標(biāo)準(zhǔn)來(lái)做運(yùn)維，包括技術(shù)、基礎(chǔ)設(shè)施，人力，這些都是成本，自然，EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)本身就是有成本的了。主要的成本如下：

1：審計(jì)成本。CA根證書(shū)要加入瀏覽器，必須要每年進(jìn)行WEBTRUST審計(jì)，而這個(gè)審計(jì)費(fèi)用，是非常巨額的，全國(guó)能做WEBTRUST的國(guó)內(nèi)審計(jì)機(jī)構(gòu)，不超過(guò)2家，大家可想而知，這個(gè)審計(jì)費(fèi)用不會(huì)便宜。

2：瀏覽器入根成本。有些瀏覽器對(duì)入根，要收費(fèi)。

3：基礎(chǔ)設(shè)施成本。本身建設(shè)CA要成本，運(yùn)維CA要成本，CRL和OCSP服務(wù)，也必須要成本，這些成本而且也是非常高的，因?yàn)樗ＷC高性能，高可用，面向全世界的網(wǎng)站。若某個(gè)網(wǎng)站的訪(fǎng)問(wèn)用戶(hù)量有1個(gè)億，則，提供的OCSP服務(wù)就得不能影響這1個(gè)億用戶(hù)的使用體驗(yàn)，要保證這樣的巨額用戶(hù)量的服務(wù)，可想而知基礎(chǔ)設(shè)施建設(shè)需要投入肯定不會(huì)少了。

4：審核成本。網(wǎng)站申請(qǐng)SSL時(shí)，CA機(jī)構(gòu)要進(jìn)行非常多項(xiàng)的驗(yàn)證，打電話(huà)、官網(wǎng)核實(shí)、出具法律函等等，特別是EV SSL證書(shū)，驗(yàn)證更加嚴(yán)格。

5：法律成本。這個(gè)成本可能很多人都沒(méi)留意，CA公司必須得幫企業(yè)買(mǎi)保險(xiǎn)，WEBTRUST審計(jì)才允許審計(jì)通過(guò)的，一旦一個(gè)網(wǎng)站因?yàn)镃A公司本身問(wèn)題導(dǎo)致網(wǎng)站的損失，這樣，有可能會(huì)導(dǎo)致一個(gè)CA公司就此垮掉。

6：CA鏈成本。這個(gè)成本時(shí)非常隱形的。新開(kāi)的CA公司，即使過(guò)了WEBTRUST審計(jì)后，要全部加入各大瀏覽器，這個(gè)周期時(shí)很長(zhǎng)的，只要有一個(gè)主流瀏覽器沒(méi)加入。那么，對(duì)于用戶(hù)來(lái)說(shuō)，是無(wú)法接受這樣的SSL證書(shū)，基本上要5-10年，才可以將CA證書(shū)的根，加入全部主流的瀏覽器。如果碰到倒霉運(yùn)，還真有可能繼續(xù)拖。在此期間，已經(jīng)投入了那么多成本，不可能不去運(yùn)營(yíng)賺錢(qián)。其實(shí)，最有效的方法，就是花錢(qián)，與已經(jīng)入根的CA公司合作，讓他們簽發(fā)次級(jí)根證書(shū)。在國(guó)內(nèi)，有CA機(jī)構(gòu)過(guò)了WEBTRUST認(rèn)證，但由于某些瀏覽器沒(méi)入根，所以就采用此種策略。

本身成本就很高，且能夠給不同網(wǎng)站帶來(lái)不同影響，自然，證書(shū)價(jià)格就會(huì)差別很大了。至于免費(fèi)證書(shū)(或者廣告詞為免費(fèi)SSL或者SSL免費(fèi))，就是CA機(jī)構(gòu)花錢(qián)買(mǎi)用戶(hù)流量的一種銷(xiāo)售策略，畢竟大家都明白，天下沒(méi)有免費(fèi)的午餐。各位讀者，請(qǐng)您根據(jù)您的需要，以及經(jīng)濟(jì)能力承擔(dān)范圍，選擇不同的SSL證書(shū)。為了更好的企業(yè)形象，建議優(yōu)先考慮EV SSL與OV SSL證書(shū)。

網(wǎng)頁(yè)標(biāo)題：免費(fèi)和付費(fèi)的SSL證書(shū)有什么區(qū)別
文章出自：http://vcdvsql.cn/news/202712.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、定制開(kāi)發(fā)、云服務(wù)器、微信小程序、網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)