首页>最新数字证书问答>免费SSL证书与收费证书有什么区别呢?

免费SSL证书与收费证书有什么区别呢?

在讲解SSL免费证书与付费证书之前,先来提提以下几件互联网巨头的事情:

1、安卓,2018年第3季度刚宣布了下一代的安卓系统(Android P)会在APP中自动阻止所有HTTP流量,并且适用于所有面向Android P的应用程序。

2、苹果,苹果公司要求所有iOS App使用HTTPS加密后的又一操作系统强制拒绝HTTP页面。Safari(苹果浏览器)采取了更加强硬的措施,Safari不允许用户点击HTTP页面以获取更多信息。

3、谷歌,2018年7月起,Chrome最新版浏览器将对所有的HTTP网站用红色字体做“不安全”标记,并添加警告图标。

4、火狐,火狐浏览器早已对HTTP页面做了不安全标记。

5、微信,微信平台已于2017年12月30日停止对HTTP方式调用的支持,替换为HTTPS调用方式。

随着SSL证书的重要度的急剧提升,市面上销售SSL证书的网站越来越多,有免费的,有收费的,或者是打着SSL免费的广告去卖收费的SSL证书。究竟SSL免费证书与收费证书有什么区别呢?

在阐述价格差别之前,先来普及一下SSL证书的一些知识。

一、SSL证书分类:EV SSL证书、OV SSL证书、DV SSL证书

沃通SSL证书按验证级别不同,分成4级SSL证书产品。

相同点:所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志;

不同点:验证主体、验证范围、验证材料和证书显示内容各不相同。

二、SSL证书作用:实现加密传输、认证服务器真实身份

1:实现加密传输

用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

2:认证服务器真实身份

钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

三、证书成本

普及了这些最基本的知识,接下来给大家介绍一下EV SSL证书、OV SSL证书、DV SSL证书的成本。既然定了标准,且CA机构要按照标准来做运维,包括技术、基础设施,人力,这些都是成本,自然,EV SSL证书、OV SSL证书、DV SSL证书本身就是有成本的了。主要的成本如下:

1:审计成本。CA根证书要加入浏览器,必须要每年进行WEBTRUST审计,而这个审计费用,是非常巨额的。

2:浏览器入根成本。有些浏览器对入根,要收费。

3:基础设施成本。本身建设CA要成本,运维CA要成本,CRL和OCSP服务,也必须要成本,这些成本而且也是非常高的,因为它要保证高性能,高可用,面向全世界的网站。若某个网站的访问用户量有1个亿,则,提供的OCSP服务就得不能影响这1个亿用户的使用体验,要保证这样的巨额用户量的服务,可想而知基础设施建设需要投入肯定不会少了。

4:审核成本。网站申请SSL时,CA机构要进行非常多项的验证,打电话、官网核实、出具法律函等等,特别是EV SSL证书,验证更加严格。

5:法律成本。这个成本可能很多人都没留意,CA公司必须得帮企业买保险,WEBTRUST审计才允许审计通过的,一旦一个网站因为CA公司本身问题导致网站的损失,这样,有可能会导致一个CA公司就此垮掉。

6:CA链成本。这个成本时非常隐形的。

本身成本就很高,且能够给不同网站带来不同影响,自然,证书价格就会差别很大了。各位读者,请您根据您的需要,以及经济能力承担范围,选择不同的SSL证书。为了更好的企业形象,建议优先考虑EV SSL与OV SSL证书。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站