我即将推出一个在线购物网站(目前正在运行 http),我正在认真考虑迁移到包含绿色条的 SSL,因为这非常重要。
然而,当我第一次检查它时,我发现它起初非常昂贵。但后来我发现了一个难以置信的价格,我找不到它背后的原因。
Verisign(现在称为 Symantec)以每年 1499 美元的价格提供我想要的 SSL(带有 EV SSL 证书的 Symantec Secure Site Pro ) ,我觉得价格相当昂贵。
但
我看到可以从 Comodo(EV SSL-Extended Validation SSL Certificates)以每年 99 美元的价格获得同样的东西。
这两个价格差别很大,我不明白为什么。我真的很喜欢 Comodo 证书,因为它非常便宜,但我不确定,因为我的想法是这里必须有一个 CATCH。
实际的区别是什么?有大收获吗?还是只是品牌?(我真的不这么认为,因为价格差距很大)
SSL 证书的价格基本上取决于供应商认为他可以收取多少费用。每张证书的发行成本极低;其中大部分是关于验证请求者身份的手动操作,但这仍然比 CA 通常收取的费用要少得多。与软件一样,CA 收取费用以支付其开发成本和/或获得肮脏的财富。
可以有一些关于保险的子条款。当您购买 EV 证书时,您还需要支付一些保险,这些保险将涵盖与证书相关的一些欺诈案件。您必须阅读保险合同的所有细则才能准确了解您购买的是什么。2000 美元的证书比 99 美元的证书附带更全面的保险单是合理的。
也完全有可能一些CA认为,通过将价格提高10倍,他们会减少客户,但不会减少10倍的客户,从而使操作变得有价值。客户就是人;他们倾向于将证书视为一些神奇的东西,并且对它们不是很理性。
虽然价格不同,但差别不大。您将 Symantec 的证书与 Comodo 的单域证书与多域支持进行比较。一旦您尝试使用 Comodo 的多个域,价格会高得多。虽然赛门铁克仍然更贵,但 Comodo 的 2 年价格约为 2000 美元,与您在问题中提供的数字相比,并没有便宜多少。
这些价格并不能反映太多的运营成本,但是对于您选择的 EV 证书,在颁发证书之前会进行更严格的身份检查。这涉及客户要求的更多信息,可能还包括查看所提供信息的实际人员。此外,即使在较高负载下,OCSP 服务器也需要一直工作,因为所有当前浏览器都会在连接到 EV 保护站点之前检查撤销,如果无法确定撤销状态,则会拒绝。此外,如果需要紧急撤销(可能还涉及颁发新证书),可能会有工作人员 24/7 可用。24/7 至少是赛门铁克的广告,但我找不到 Comodo 的,所以这可能解释了价格上的一些差异。
无论如何 - 如果您经营需要 EV 证书的企业,与服务器管理成本相比,这两个价格可能都很便宜。
根据我的经验,顶级 CA - 就像任何行业一样 - 对良好服务的声誉收取更多费用。
如果您的目标是让您的服务器尽可能便宜地启动和运行,那么请购买便宜的东西。
但是,如果您想要证书请求的快速周转时间、撤销请求 ( OCSP ) 的快速 ping 时间、新协议的早期采用(我正在研究您的 CMP 和证书透明度)、风度翩翩的客户服务,包括技术支持等,那么可能值得考虑更昂贵的选择。
创建新的 SSL 证书对证书颁发机构来说是免费的(如果我们不考虑员工、电力、保持服务器安全等成本)。
但是,他们提供的其他服务(如保险)可能会对价格产生影响。
所以,他们可以随心所欲地向你收费,1 美元或 10000 美元,这是他们自己的好意 :)