发布网友 发布时间:2022-04-22 05:09
共3个回答
热心网友 时间:2023-07-22 10:48
不同品牌的证书在价格上差距较大,主要是因为证书的产品质量有所区别。部分大品牌证书厂商证书签发历史悠久,对产品有较强的专业研究,安全保密性有保障。同时产品的兼容性等也较好,对目前市场上的主流浏览器有良好的兼容性,用户在安装部署后浏览器地址栏都会显示地址是安全提示。热心网友 时间:2023-07-22 10:48
证书类型版本差异:
不同类型的证书,保护的域名数量和验证流程都是不一样的。
例如单域名SSL证书仅仅保护一个域名,而通配符泛域名证书可以保护一个域名所有的同级子域名,不*个数,那么价格就相对较贵。而DVSSL证书只验证域名管理权限,靠系统即可完成,但OVSSL和EVSSL需要大量的人工审核,那么价格就相对较贵。
品牌价值:
常见的SSL证书品牌:DigiCert、Sectigo、WoSign、GlobalSign。
不同证书品牌,价格设定品牌定位都不一样。这就类似于衣服和包包,几十元到几万的都有。
价格高品牌价值显著的SSL证书当然也有其不一样的地方。例如大品牌的SSL证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。
同时要具备发放可信SSL证书的资质,这本身会是一个费时费力费钱的过程。
1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;
2、一些浏览器厂商还会对植入根证书列表的CA收费;
3、CA机构得给SSL证书买高额的商业保险;
4、基础设施方面的开销,CRL 和 OCSP 服务器成本;
5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是高级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;
6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的知名CA公司掏钱,买次级证书;
7、有的属于老牌CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如DigiCert/Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;
8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等。
热心网友 时间:2023-07-22 10:49
SSL证书版本及类型颁发机构,SSL证书信任度,机构证书链状态,OCSP服务器区域是影响价格的重要因素。