2022-10-06 分類: 網(wǎng)站建設(shè)
免費(fèi)和付費(fèi)的SSL證書有什么區(qū)別
在講解SSL免費(fèi)證書與付費(fèi)證書之前,先來提提以下幾件互聯(lián)網(wǎng)巨頭的事情:
1、安卓。2018年第3季度剛宣布了下一代的安卓系統(tǒng)(Android P)會在APP中自動阻止所有HTTP流量,并且適用于所有面向Android P的應(yīng)用程序。
2、蘋果。蘋果公司要求所有iOS App使用HTTPS加密后的又一操作系統(tǒng)強(qiáng)制拒絕HTTP頁面。Safari(蘋果瀏覽器)采取了更加強(qiáng)硬的措施,Safari不允許用戶點(diǎn)擊HTTP頁面以獲取更多信息。
3、谷歌。2018年7月起,Chrome最新版瀏覽器將對所有的HTTP網(wǎng)站用紅色字體做“不安全”標(biāo)記,并添加警告圖標(biāo)。
4、火狐?;鸷鼮g覽器早已對HTTP頁面做了不安全標(biāo)記。
5、微信。微信平臺已于2017年12月30日停止對HTTP方式調(diào)用的支持,替換為HTTPS調(diào)用方式。
僅這五大事件,相信讀者都已明白SSL證書的重要性了,前面我們也有了解過免費(fèi)SSL證書安全嗎,今天就來了解區(qū)別。
隨著SSL證書的重要度的急劇提升,市面上銷售SSL證書的網(wǎng)站越來越多,有免費(fèi)的,有收費(fèi)的,或者是打著SSL免費(fèi)的廣告去賣收費(fèi)的SSL證書。究竟SSL免費(fèi)證書與收費(fèi)證書有什么區(qū)別呢?但由于SSL證書的品牌與價(jià)格,特別是既有免費(fèi)SSL證書,也有上萬元一張的SSL證書,對不少人產(chǎn)生了不解,今天,SSL網(wǎng)告訴你,SSL證書的成本究竟是怎么組成的。
在闡述價(jià)格差別之前,先來普及一下SSL證書的一些知識。
一、SSL證書分類:EV SSL證書、OV SSL證書、DV SSL證書
SSL證書的分類:EV SSL證書(最貴),OV SSL證書(次之),DV SSL證書(最便宜,且不少免費(fèi)的)。
二、SSL證書作用:通信加密、網(wǎng)站防偽、增加可信等級
1.通信加密
任意一張符合通訊協(xié)議要求的證書即可,即不需要去購買,自己簽發(fā)即可。但是,若是自己簽發(fā)的SSL證書,會有個(gè)最深惡痛絕的問題,就是您的用戶使用瀏覽器訪問該網(wǎng)站時(shí),瀏覽器會有安全警告(對用戶非常不友好),無法防釣魚,因?yàn)獒烎~網(wǎng)站也可以簽發(fā)一個(gè)相同域名的證書。究竟采用哪些證書,才可以既滿足通信加密,并且沒有安全警告呢?答案就是采用EV SSL證書、OV SSL證書、DV SSL證書。
2.網(wǎng)站防偽
既然EV SSL證書、OV SSL證書、DV SSL證書可以保證通信加密,且無安全警告究竟它是怎么做到的呢?通俗的講,就是有個(gè)組織(叫WEBTRUST組織),定了個(gè)標(biāo)準(zhǔn)(叫WEBTRUST安全審計(jì)標(biāo)準(zhǔn)),CA機(jī)構(gòu)按照這個(gè)標(biāo)準(zhǔn),去運(yùn)維CA,加入WEBTRUST組織,才可以頒發(fā)EV SSL證書、OV SSL證書、DV SSL證書,而與此同時(shí),瀏覽器廠商按這個(gè)標(biāo)準(zhǔn)去將沒有加入WEBTRUST組織的CA機(jī)構(gòu)頒發(fā)的證書,排除在外。因此,EV SSL證書、OV SSL證書、DV SSL證書就不會有安全警告,網(wǎng)站防偽就是這樣來實(shí)現(xiàn)的。簡單來說,就是當(dāng)您瀏覽某個(gè)網(wǎng)站時(shí),一旦發(fā)現(xiàn)瀏覽器有安全警告提示,就知道,這個(gè)網(wǎng)站的SSL證書并未通過WEBTRUST認(rèn)證,此時(shí),您就該警惕這個(gè)網(wǎng)站了。如果瀏覽器告訴了您有安全問題,您還去訪問,這樣,誰也幫不了您了,就好比,人家都告訴您有個(gè)坑,您還跳下去,那誰也幫不了您了。
3.增加網(wǎng)站可信等級,提升網(wǎng)站的企業(yè)形象
既然EV SSL證書、OV SSL證書、DV SSL證書都可以實(shí)現(xiàn)網(wǎng)站防偽,那么,究竟EV SSL證書、OV SSL證書、DV SSL證書還有哪些有必要區(qū)分的呢?答案就是增加網(wǎng)站的可信等級。簡單來說,就是您買雙鞋子,為什么相同手工、相同皮料的鞋子,它依然因?yàn)橛辛四硞€(gè)牌子的光環(huán),而顯得您更加有形象。前面,提到EV SSL證書、OV SSL證書、DV SSL證書可以防偽,是因?yàn)橛袀€(gè)WEBTRUST組織來制定標(biāo)準(zhǔn)。而這個(gè)組織,為了達(dá)到某些目的(當(dāng)然,有人猜想是會不會是商業(yè)目的。難說。),又制定了一些細(xì)則,最后就誕生了EV SSL證書、OV SSL證書、DV SSL證書。對于CA機(jī)構(gòu)與網(wǎng)站企業(yè),最通俗的要點(diǎn)如下:
三、證書成本
普及了這些最基本的知識,接下來給大家介紹一下EV SSL證書、OV SSL證書、DV SSL證書的成本。既然定了標(biāo)準(zhǔn),且CA機(jī)構(gòu)要按照標(biāo)準(zhǔn)來做運(yùn)維,包括技術(shù)、基礎(chǔ)設(shè)施,人力,這些都是成本,自然,EV SSL證書、OV SSL證書、DV SSL證書本身就是有成本的了。主要的成本如下:
1:審計(jì)成本。CA根證書要加入瀏覽器,必須要每年進(jìn)行WEBTRUST審計(jì),而這個(gè)審計(jì)費(fèi)用,是非常巨額的,全國能做WEBTRUST的國內(nèi)審計(jì)機(jī)構(gòu),不超過2家,大家可想而知,這個(gè)審計(jì)費(fèi)用不會便宜。
2:瀏覽器入根成本。有些瀏覽器對入根,要收費(fèi)。
3:基礎(chǔ)設(shè)施成本。本身建設(shè)CA要成本,運(yùn)維CA要成本,CRL和OCSP服務(wù),也必須要成本,這些成本而且也是非常高的,因?yàn)樗WC高性能,高可用,面向全世界的網(wǎng)站。若某個(gè)網(wǎng)站的訪問用戶量有1個(gè)億,則,提供的OCSP服務(wù)就得不能影響這1個(gè)億用戶的使用體驗(yàn),要保證這樣的巨額用戶量的服務(wù),可想而知基礎(chǔ)設(shè)施建設(shè)需要投入肯定不會少了。
4:審核成本。網(wǎng)站申請SSL時(shí),CA機(jī)構(gòu)要進(jìn)行非常多項(xiàng)的驗(yàn)證,打電話、官網(wǎng)核實(shí)、出具法律函等等,特別是EV SSL證書,驗(yàn)證更加嚴(yán)格。
5:法律成本。這個(gè)成本可能很多人都沒留意,CA公司必須得幫企業(yè)買保險(xiǎn),WEBTRUST審計(jì)才允許審計(jì)通過的,一旦一個(gè)網(wǎng)站因?yàn)镃A公司本身問題導(dǎo)致網(wǎng)站的損失,這樣,有可能會導(dǎo)致一個(gè)CA公司就此垮掉。
6:CA鏈成本。這個(gè)成本時(shí)非常隱形的。新開的CA公司,即使過了WEBTRUST審計(jì)后,要全部加入各大瀏覽器,這個(gè)周期時(shí)很長的,只要有一個(gè)主流瀏覽器沒加入。那么,對于用戶來說,是無法接受這樣的SSL證書,基本上要5-10年,才可以將CA證書的根,加入全部主流的瀏覽器。如果碰到倒霉運(yùn),還真有可能繼續(xù)拖。在此期間,已經(jīng)投入了那么多成本,不可能不去運(yùn)營賺錢。其實(shí),最有效的方法,就是花錢,與已經(jīng)入根的CA公司合作,讓他們簽發(fā)次級根證書。在國內(nèi),有CA機(jī)構(gòu)過了WEBTRUST認(rèn)證,但由于某些瀏覽器沒入根,所以就采用此種策略。
本身成本就很高,且能夠給不同網(wǎng)站帶來不同影響,自然,證書價(jià)格就會差別很大了。至于免費(fèi)證書(或者廣告詞為免費(fèi)SSL或者SSL免費(fèi)),就是CA機(jī)構(gòu)花錢買用戶流量的一種銷售策略,畢竟大家都明白,天下沒有免費(fèi)的午餐。各位讀者,請您根據(jù)您的需要,以及經(jīng)濟(jì)能力承擔(dān)范圍,選擇不同的SSL證書。為了更好的企業(yè)形象,建議優(yōu)先考慮EV SSL與OV SSL證書。
網(wǎng)頁題目:免費(fèi)和付費(fèi)的SSL證書有什么區(qū)別
網(wǎng)頁路徑:http://jinyejixie.com/news12/202712.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站改版、虛擬主機(jī)、ChatGPT、品牌網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容