2022-10-06 分類: 網(wǎng)站建設
免費和付費的SSL證書有什么區(qū)別
在講解SSL免費證書與付費證書之前,先來提提以下幾件互聯(lián)網(wǎng)巨頭的事情:
1、安卓。2018年第3季度剛宣布了下一代的安卓系統(tǒng)(Android P)會在APP中自動阻止所有HTTP流量,并且適用于所有面向Android P的應用程序。
2、蘋果。蘋果公司要求所有iOS App使用HTTPS加密后的又一操作系統(tǒng)強制拒絕HTTP頁面。Safari(蘋果瀏覽器)采取了更加強硬的措施,Safari不允許用戶點擊HTTP頁面以獲取更多信息。
3、谷歌。2018年7月起,Chrome最新版瀏覽器將對所有的HTTP網(wǎng)站用紅色字體做“不安全”標記,并添加警告圖標。
4、火狐?;鸷鼮g覽器早已對HTTP頁面做了不安全標記。
5、微信。微信平臺已于2017年12月30日停止對HTTP方式調(diào)用的支持,替換為HTTPS調(diào)用方式。
僅這五大事件,相信讀者都已明白SSL證書的重要性了,前面我們也有了解過免費SSL證書安全嗎,今天就來了解區(qū)別。
隨著SSL證書的重要度的急劇提升,市面上銷售SSL證書的網(wǎng)站越來越多,有免費的,有收費的,或者是打著SSL免費的廣告去賣收費的SSL證書。究竟SSL免費證書與收費證書有什么區(qū)別呢?但由于SSL證書的品牌與價格,特別是既有免費SSL證書,也有上萬元一張的SSL證書,對不少人產(chǎn)生了不解,今天,SSL網(wǎng)告訴你,SSL證書的成本究竟是怎么組成的。
在闡述價格差別之前,先來普及一下SSL證書的一些知識。
一、SSL證書分類:EV SSL證書、OV SSL證書、DV SSL證書
SSL證書的分類:EV SSL證書(最貴),OV SSL證書(次之),DV SSL證書(最便宜,且不少免費的)。
二、SSL證書作用:通信加密、網(wǎng)站防偽、增加可信等級
1.通信加密
任意一張符合通訊協(xié)議要求的證書即可,即不需要去購買,自己簽發(fā)即可。但是,若是自己簽發(fā)的SSL證書,會有個最深惡痛絕的問題,就是您的用戶使用瀏覽器訪問該網(wǎng)站時,瀏覽器會有安全警告(對用戶非常不友好),無法防釣魚,因為釣魚網(wǎng)站也可以簽發(fā)一個相同域名的證書。究竟采用哪些證書,才可以既滿足通信加密,并且沒有安全警告呢?答案就是采用EV SSL證書、OV SSL證書、DV SSL證書。
2.網(wǎng)站防偽
既然EV SSL證書、OV SSL證書、DV SSL證書可以保證通信加密,且無安全警告究竟它是怎么做到的呢?通俗的講,就是有個組織(叫WEBTRUST組織),定了個標準(叫WEBTRUST安全審計標準),CA機構按照這個標準,去運維CA,加入WEBTRUST組織,才可以頒發(fā)EV SSL證書、OV SSL證書、DV SSL證書,而與此同時,瀏覽器廠商按這個標準去將沒有加入WEBTRUST組織的CA機構頒發(fā)的證書,排除在外。因此,EV SSL證書、OV SSL證書、DV SSL證書就不會有安全警告,網(wǎng)站防偽就是這樣來實現(xiàn)的。簡單來說,就是當您瀏覽某個網(wǎng)站時,一旦發(fā)現(xiàn)瀏覽器有安全警告提示,就知道,這個網(wǎng)站的SSL證書并未通過WEBTRUST認證,此時,您就該警惕這個網(wǎng)站了。如果瀏覽器告訴了您有安全問題,您還去訪問,這樣,誰也幫不了您了,就好比,人家都告訴您有個坑,您還跳下去,那誰也幫不了您了。
3.增加網(wǎng)站可信等級,提升網(wǎng)站的企業(yè)形象
既然EV SSL證書、OV SSL證書、DV SSL證書都可以實現(xiàn)網(wǎng)站防偽,那么,究竟EV SSL證書、OV SSL證書、DV SSL證書還有哪些有必要區(qū)分的呢?答案就是增加網(wǎng)站的可信等級。簡單來說,就是您買雙鞋子,為什么相同手工、相同皮料的鞋子,它依然因為有了某個牌子的光環(huán),而顯得您更加有形象。前面,提到EV SSL證書、OV SSL證書、DV SSL證書可以防偽,是因為有個WEBTRUST組織來制定標準。而這個組織,為了達到某些目的(當然,有人猜想是會不會是商業(yè)目的。難說。),又制定了一些細則,最后就誕生了EV SSL證書、OV SSL證書、DV SSL證書。對于CA機構與網(wǎng)站企業(yè),最通俗的要點如下:
三、證書成本
普及了這些最基本的知識,接下來給大家介紹一下EV SSL證書、OV SSL證書、DV SSL證書的成本。既然定了標準,且CA機構要按照標準來做運維,包括技術、基礎設施,人力,這些都是成本,自然,EV SSL證書、OV SSL證書、DV SSL證書本身就是有成本的了。主要的成本如下:
1:審計成本。CA根證書要加入瀏覽器,必須要每年進行WEBTRUST審計,而這個審計費用,是非常巨額的,全國能做WEBTRUST的國內(nèi)審計機構,不超過2家,大家可想而知,這個審計費用不會便宜。
2:瀏覽器入根成本。有些瀏覽器對入根,要收費。
3:基礎設施成本。本身建設CA要成本,運維CA要成本,CRL和OCSP服務,也必須要成本,這些成本而且也是非常高的,因為它要保證高性能,高可用,面向全世界的網(wǎng)站。若某個網(wǎng)站的訪問用戶量有1個億,則,提供的OCSP服務就得不能影響這1個億用戶的使用體驗,要保證這樣的巨額用戶量的服務,可想而知基礎設施建設需要投入肯定不會少了。
4:審核成本。網(wǎng)站申請SSL時,CA機構要進行非常多項的驗證,打電話、官網(wǎng)核實、出具法律函等等,特別是EV SSL證書,驗證更加嚴格。
5:法律成本。這個成本可能很多人都沒留意,CA公司必須得幫企業(yè)買保險,WEBTRUST審計才允許審計通過的,一旦一個網(wǎng)站因為CA公司本身問題導致網(wǎng)站的損失,這樣,有可能會導致一個CA公司就此垮掉。
6:CA鏈成本。這個成本時非常隱形的。新開的CA公司,即使過了WEBTRUST審計后,要全部加入各大瀏覽器,這個周期時很長的,只要有一個主流瀏覽器沒加入。那么,對于用戶來說,是無法接受這樣的SSL證書,基本上要5-10年,才可以將CA證書的根,加入全部主流的瀏覽器。如果碰到倒霉運,還真有可能繼續(xù)拖。在此期間,已經(jīng)投入了那么多成本,不可能不去運營賺錢。其實,最有效的方法,就是花錢,與已經(jīng)入根的CA公司合作,讓他們簽發(fā)次級根證書。在國內(nèi),有CA機構過了WEBTRUST認證,但由于某些瀏覽器沒入根,所以就采用此種策略。
本身成本就很高,且能夠給不同網(wǎng)站帶來不同影響,自然,證書價格就會差別很大了。至于免費證書(或者廣告詞為免費SSL或者SSL免費),就是CA機構花錢買用戶流量的一種銷售策略,畢竟大家都明白,天下沒有免費的午餐。各位讀者,請您根據(jù)您的需要,以及經(jīng)濟能力承擔范圍,選擇不同的SSL證書。為了更好的企業(yè)形象,建議優(yōu)先考慮EV SSL與OV SSL證書。
網(wǎng)頁標題:免費和付費的SSL證書有什么區(qū)別
文章出自:http://www.rwnh.cn/news/202712.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、定制開發(fā)、云服務器、微信小程序、網(wǎng)站建設、網(wǎng)站導航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容