公司動态

了(le)解最新網絡安全動态及行業資訊

當前位置:首頁>新聞中心>公司動态
全部 5 公司動态 1 行業動态 4

SSL證書(shū)價格昂貴的(de)原因找到了(le)!

時(shí)間:2020-05-21   訪問量:2232
當前釣魚欺詐網站泛濫,黑(hēi)客攻擊事件頻(pín)發,這(zhè)些都會對(duì)網站數據安全構成嚴重威脅。因此,除了(le)銀行、電商類網站安裝SSL證書(shū)之外,如今企業網站安裝SSL證書(shū)的(de)也(yě)越來(lái)越多(duō)。



SSL證書(shū)爲什(shén)麽貴?事實上,SSL證書(shū)的(de)價格在網絡安全産品當中,是屬于比較親民的(de)。目前,不同SSL證書(shū)的(de)價格也(yě)是天差地别。有非常便宜的(de),也(yě)有很貴的(de),主要跟用(yòng)戶選擇的(de)類型有關。

SSL證書(shū)費用(yòng)的(de)成本來(lái)源

  • 要進入各個(gè)浏覽器的(de)根證書(shū)列表,頒發證書(shū)的(de)CA機構每年必須過 WebTrust 年度審計,是很大(dà)的(de)開銷。一些浏覽器廠商還(hái)會對(duì)植入根證書(shū)列表的(de)CA收費。

  • 基礎設施方面,CRL 和(hé) OCSP 服務器成本。驗證CSR是提交證書(shū)申請後,CA要做(zuò)多(duō)項驗證,越是高(gāo)級的(de)證書(shū)(比如EV)驗證越麻煩。不固定開銷,有些要花費很多(duō)人(rén)力和(hé)時(shí)間來(lái)完成。

  • CA鏈費用(yòng),新開的(de)CA公司要等5-10年,才會被普遍信任,才能廣泛進入根證書(shū)鏈。要想速度加快(kuài)點,就得(de)給别的(de)大(dà)牌CA公司掏錢,買次級證書(shū)。

  • 要得(de)到各個(gè)浏覽器的(de)信任,進入各個(gè)浏覽器的(de)根證書(shū)列表,CA公司每年必須過 WebTrust 年度審計,這(zhè)是很大(dà)的(de)開銷;

  • CA機構得(de)給SSL證書(shū)買高(gāo)額的(de)商業保險;

  • 驗證CSR:就是提交證書(shū)申請後,CA要做(zuò)多(duō)項驗證,例如域名或者IP管理(lǐ)權限驗證,申請者身份驗證,有效聯系方式驗證,申請者提供的(de)審核材料驗證等等,越是高(gāo)級的(de)證書(shū)(比如EV)驗證越費時(shí)費力,這(zhè)些都是需要完善的(de)系統和(hé)人(rén)工來(lái)進行;

  • 有的(de)屬于老牌CA,在技術,信任度,品牌方面有著(zhe)不一樣的(de)價值,例如 Symantec SSL,

    當然也(yě)有親民的(de)品牌,例如 Comodo/Sectigo;

  • 由于SSL證書(shū)大(dà)多(duō)數都是國外品牌,這(zhè)些服務産品要進入中國,還(hái)有相關的(de)稅費等等;

因此,SSL證書(shū)并不是像部分(fēn)人(rén)認爲的(de)零成本,要具備發放可(kě)信SSL證書(shū)的(de)資質,這(zhè)本身就是一個(gè)很大(dà)的(de)成本。

不使用(yòng)SSL證書(shū)的(de)後果

01

數據洩露

之前我們使用(yòng)的(de)HTTP網站,用(yòng)戶信息基本上是全裸在互聯網上的(de),對(duì)于隐私數據也(yě)隻是加個(gè)MD5等加密算(suàn)法,極易被黑(hēi)客破解,這(zhè)樣就很容易造成數據洩露,這(zhè)些對(duì)于小企業站來(lái)說影(yǐng)響範圍不大(dà),如果是大(dà)企業,站點用(yòng)戶比較多(duō),那麽長(cháng)久之下(xià)會造成不小的(de)沖擊。

02

釣魚網站

如果不用(yòng)ssl證書(shū),很容易被釣魚網站盯上,釣魚網站常常會将用(yòng)戶引向一個(gè)精心設計的(de)網站上去,該網站與原正規網站非常相似,但往往在裏面隐藏著(zhe)病毒木(mù)馬,用(yòng)以欺騙用(yòng)戶,當用(yòng)戶輸入信息時(shí),用(yòng)戶名密碼等敏感信息被竊取。

03

浏覽器不信任

現在各個(gè)浏覽器都支持使用(yòng)https,都表示,将逐步對(duì)未使用(yòng)SSL證書(shū)的(de)網站頁面标記爲不安全,如果被浏覽器不信任會比較麻煩。

不難看出,不部署SSL證書(shū)帶來(lái)的(de)損失是非常嚴重的(de),SSL證書(shū)有利于用(yòng)戶與網站之間建立安全的(de)數據交互,樹立可(kě)靠的(de)品牌形象相比于SSL證書(shū)的(de)價格來(lái)說,一年的(de)價格可(kě)能還(hái)比不上幾個(gè)客戶的(de)利潤,所以SSL證書(shū)其實并不貴。

有效降低損失,SSL證書(shū)真的(de)不貴!
網站部署SSL證書(shū)後,采用(yòng)HTTPS加密傳輸數據,規避浏覽器 “不安全”警告,防止訪客流失;用(yòng)戶數據高(gāo)強度加密傳輸,防止流量劫持和(hé)數據洩露;嚴格認證網站身份信息,并通(tōng)過證書(shū)内容及浏覽器向用(yòng)戶展示網站真實身份,讓用(yòng)戶能夠輕松識别真實網站,免受釣魚網站威脅,有效解決流量劫持、數據洩露、釣魚攻擊等幾大(dà)網站安全問題并降低由此帶來(lái)的(de)損失,而這(zhè)些并不需要花費昂貴的(de)費用(yòng)。



上一篇:沒有了(le)!

下(xià)一篇:沒有了(le)!

在線咨詢

點擊這(zhè)裏給我發消息 售前咨詢專員(yuán)

點擊這(zhè)裏給我發消息 售後服務專員(yuán)

在線咨詢

免費通(tōng)話(huà)

24小時(shí)免費咨詢

請輸入您的(de)聯系電話(huà),座機請加區(qū)号

免費通(tōng)話(huà)

微信掃一掃

微信聯系
返回頂部