哪些因素影响SSL证书的价格,为何千差万别?
发布时间:2020-08-25 16:36:57 浏览:61 次

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。


目前活跃在中国的主流SSL证书品牌大概有10来种,既然品牌不同,那么价格自然也有差异了,HTTPS证书价格不一,从免费到上万乃至几万的都有。


01、品牌价值


常见的SSL证书品牌:DigiCert、Sectigo、WoSign、GlobalSign。


不同证书品牌,价格设定品牌定位都不一样。这就类似于衣服和包包,几十元到几万的都有。


价格高品牌价值显著的SSL证书当然也有其不一样的地方。例如大品牌的SSL证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。


同时要具备发放可信SSL证书的资质,这本身会是一个费时费力费钱的过程。


1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;


2、一些浏览器厂商还会对植入根证书列表的CA收费;


3、CA机构得给SSL证书买高额的商业保险;


4、基础设施方面的开销,CRL 和 OCSP 服务器成本;


5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是高级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;


6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的知名CA公司掏钱,买次级证书;


7、有的属于老牌CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如DigiCert/Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;


8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等;


02、证书类型版本差异


不同类型的证书,保护的域名数量和验证流程都是不一样的。


例如单域名SSL证书仅仅保护一个域名,而通配符泛域名证书可以保护一个域名所有的同级子域名,不限制个数,那么价格就相对较贵。而DVSSL证书只验证域名管理权限,靠系统即可完成,但OVSSL和EVSSL需要大量的人工审核,那么价格就相对较贵。


03、技术服务程度差异


在中国,SSL证书主要由经销商来完成售前售后服务。这包含协助审核,安装部署支持,合同协议权责,发票税费管理等等。国外CA厂商,在国内没有技术支持或者中文技术支持,因此,这些厂商的服务几乎为零,取而代之是国内的代理商,这些代理商植根于国内,根据中国企业的特点,提供针对性的贴心的服务,所以,不同的证书服务,会导致证书价格也不一样。

 


转发至:沃通WoTrus

注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。


[ 返回列表 ]