了(le)解最新網絡安全動态及行業資訊
SSL證書(shū)爲什(shén)麽貴?事實上,SSL證書(shū)的(de)價格在網絡安全産品當中,是屬于比較親民的(de)。目前,不同SSL證書(shū)的(de)價格也(yě)是天差地别。有非常便宜的(de),也(yě)有很貴的(de),主要跟用(yòng)戶選擇的(de)類型有關。
SSL證書(shū)費用(yòng)的(de)成本來(lái)源
要進入各個(gè)浏覽器的(de)根證書(shū)列表,頒發證書(shū)的(de)CA機構每年必須過 WebTrust 年度審計,是很大(dà)的(de)開銷。一些浏覽器廠商還(hái)會對(duì)植入根證書(shū)列表的(de)CA收費。
基礎設施方面,CRL 和(hé) OCSP 服務器成本。驗證CSR是提交證書(shū)申請後,CA要做(zuò)多(duō)項驗證,越是高(gāo)級的(de)證書(shū)(比如EV)驗證越麻煩。不固定開銷,有些要花費很多(duō)人(rén)力和(hé)時(shí)間來(lái)完成。
CA鏈費用(yòng),新開的(de)CA公司要等5-10年,才會被普遍信任,才能廣泛進入根證書(shū)鏈。要想速度加快(kuài)點,就得(de)給别的(de)大(dà)牌CA公司掏錢,買次級證書(shū)。
要得(de)到各個(gè)浏覽器的(de)信任,進入各個(gè)浏覽器的(de)根證書(shū)列表,CA公司每年必須過 WebTrust 年度審計,這(zhè)是很大(dà)的(de)開銷;
CA機構得(de)給SSL證書(shū)買高(gāo)額的(de)商業保險;
驗證CSR:就是提交證書(shū)申請後,CA要做(zuò)多(duō)項驗證,例如域名或者IP管理(lǐ)權限驗證,申請者身份驗證,有效聯系方式驗證,申請者提供的(de)審核材料驗證等等,越是高(gāo)級的(de)證書(shū)(比如EV)驗證越費時(shí)費力,這(zhè)些都是需要完善的(de)系統和(hé)人(rén)工來(lái)進行;
有的(de)屬于老牌CA,在技術,信任度,品牌方面有著(zhe)不一樣的(de)價值,例如 Symantec SSL,
當然也(yě)有親民的(de)品牌,例如 Comodo/Sectigo;
由于SSL證書(shū)大(dà)多(duō)數都是國外品牌,這(zhè)些服務産品要進入中國,還(hái)有相關的(de)稅費等等;
不使用(yòng)SSL證書(shū)的(de)後果
01
數據洩露
之前我們使用(yòng)的(de)HTTP網站,用(yòng)戶信息基本上是全裸在互聯網上的(de),對(duì)于隐私數據也(yě)隻是加個(gè)MD5等加密算(suàn)法,極易被黑(hēi)客破解,這(zhè)樣就很容易造成數據洩露,這(zhè)些對(duì)于小企業站來(lái)說影(yǐng)響範圍不大(dà),如果是大(dà)企業,站點用(yòng)戶比較多(duō),那麽長(cháng)久之下(xià)會造成不小的(de)沖擊。
02
釣魚網站
如果不用(yòng)ssl證書(shū),很容易被釣魚網站盯上,釣魚網站常常會将用(yòng)戶引向一個(gè)精心設計的(de)網站上去,該網站與原正規網站非常相似,但往往在裏面隐藏著(zhe)病毒木(mù)馬,用(yòng)以欺騙用(yòng)戶,當用(yòng)戶輸入信息時(shí),用(yòng)戶名密碼等敏感信息被竊取。
03
浏覽器不信任
現在各個(gè)浏覽器都支持使用(yòng)https,都表示,将逐步對(duì)未使用(yòng)SSL證書(shū)的(de)網站頁面标記爲不安全,如果被浏覽器不信任會比較麻煩。
不難看出,不部署SSL證書(shū)帶來(lái)的(de)損失是非常嚴重的(de),SSL證書(shū)有利于用(yòng)戶與網站之間建立安全的(de)數據交互,樹立可(kě)靠的(de)品牌形象相比于SSL證書(shū)的(de)價格來(lái)說,一年的(de)價格可(kě)能還(hái)比不上幾個(gè)客戶的(de)利潤,所以SSL證書(shū)其實并不貴。
上一篇:沒有了(le)!
下(xià)一篇:沒有了(le)!
24小時(shí)免費咨詢
請輸入您的(de)聯系電話(huà),座機請加區(qū)号