随着火狐、谷歌等主流搜索引擎对没有部署SSL证书的网站进行不安全风险提示,国内网站纷纷安装SSL证书实现https加密,SSL证书的存在可以有效地保证用户和服务器之间信息交换的保密性,防止信息被篡改和窃取。
由于很多网站运营者认识到了SSL证书的重要性,于是开始申请SSL证书。但是在申请SSL证书的过程中,很多人面临着很多困扰:为什么相同的证书品牌价格相差那么大?同类型的SSL证书不同品牌之间也相差如此之大呢?SSL证书的收费标准是什么?本文将对这些作个简单的介绍。
部分准备申请SSL证书的朋友,可能对SSL的证书品牌不大了解,对各种类型证书的性能价格更不清楚,因此如何选择SSL证书成了难题。SSL证书被全球广泛认可的品牌主要有Comodo、Symantec、GeoTrust、RapidSSL、Thawte等几种,当然还有其他的品牌证书,也有几种国内的SSL证书,但这些SSL证书不一定被所有浏览器广泛认可,有些浏览器对这些不知名的品牌证书依然提示安全风险。
上面五家可以颁发证书的公司叫CA机构,CA机构颁发的证书级别有三种,分别是:DV证书、OV证书、EV证书,而由于证书的功能不同又分为:单域名证书、多域名证书、通配符证书。级别和功能相互组合会有:DV多域名证书、OV多域名证书、DV通配符证书等等,所以SSL证书同品牌由于级别和功能不同,价格相差会比较大,不同品牌之间由于提供的保险和服务不同,价格也会相差比较大。
DV证书、OV证书和EV证书里,其中DV证书的信任等级最低,只需要验证网站域名所有人即可,这类证书一般只适合个人网站使用,以Comodo证书为例,这种单域名的证书一般只需要一百多元即可;OV证书是大多数企业选择的证书,还是以Comodo证书为例,OV的单域名证书在一千多元左右;EV证书一般是大型企业、机构和金融保险行业使用较多的证书,以Comodo证书为例,EV的单域名证书价格在两千元左右。当然这些都是单域名的证书,如果是多个域名或者是通配符类型的证书,价格会高一点。
此外市面上还有很多免费的SSL证书,都是DV级别的单域名证书,不过不建议安装这类型的SSL证书,这些证书基本都是单向加密的,只是把http换成了https,且很多不被浏览器信任的。SSL证书是标准化的产品,不管你在哪里购买,只要是相同品牌的证书,最后获得的SSL证书是一样的,前提当然是在正规的供应商购买。例如您购买的是Comodo证书、Symantec证书或GeoTrust证书等品牌,其证书性能是一样的,不存在假货,不同的可能是商家附加的售后服务,例如免费安装或提供技术指导等。
SSL证书的价格除了和证书的级别功能有关外,和CA机构也有很大的关系,比如Symantec证书,国内一般翻译为赛门铁克证书,这种证书的价格是同类型当中最贵的,这种证书由于签发更加严谨,保险赔付的额度较大,还有恶意软件扫描和漏洞评估等功能,并且支持多种算法,所以同类型证书中要以赛门铁克的证书最为昂贵,国内的银行一般都使用这种证书。
随着SSL证书的普及,SSL证书从最开始的大型企业才会选用,到如今大小企业都需要为自己的网站部署SSL证书,SSL证书的供应商对报价也趋于平价化。
当然由于主流的品牌证书都是国外的,由于语言不通,后期安装部署不便,基本上这些品牌的证书都是从国内合作伙伴或者二级代理商提供的,有些代理商的报价相对而言比较高,观察了多家品牌证书的合作伙伴,主机侦探SSL证书商城(http://ssl.idcspy.net)的各品牌SSL证书价格比较公道,比国外官网的报价还低不少,说明供货渠道比较好,有兴趣的朋友可以去查看下各品牌SSL证书的具体报价。