常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > 哪些因素影响SSL证书的价格,为何千差万别?

哪些因素影响SSL证书的价格,为何千差万别?

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。

目前活跃在中国的主流SSL证书品牌大概有10来种,既然品牌不同,那么价格自然也有差异了,HTTPS证书价格不一,从免费到上万乃至几万的都有。

一、品牌价值

常见的SSL证书品牌列表:https://www.wosign.com/other_ssl.htm

不同证书品牌,价格设定品牌定位都不一样。这就类似于衣服和包包,几十元到几万的都有。

价格高品牌价值显著的SSL证书当然也有其不一样的地方。例如大品牌的SSL证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。

同时要具备发放可信SSL证书的资质,这本身会是一个费时费力费钱的过程。

1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;

2、一些浏览器厂商还会对植入根证书列表的CA收费;

3、CA机构得给SSL证书买高额的商业保险;

4、基础设施方面的开销,CRL 和 OCSP 服务器成本;

5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是高级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;

6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的知名CA公司掏钱,买次级证书;

7、有的属于老牌CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如DigiCert/Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;

8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等;

二、证书类型版本差异

不同类型的证书,保护的域名数量和验证流程都是不一样的。

例如单域名SSL证书仅仅保护一个域名,而通配符泛域名证书可以保护一个域名所有的同级子域名,不限制个数,那么价格就相对较贵。而DVSSL证书只验证域名管理权限,靠系统即可完成,但OVSSL和EVSSL需要大量的人工审核,那么价格就相对较贵。

三、技术服务程度差异

在中国,SSL证书主要由经销商来完成售前售后服务。这包含协助审核,安装部署支持,合同协议权责,发票税费管理等等。国外CA厂商,在国内没有技术支持或者中文技术支持,因此,这些厂商的服务几乎为零,取而代之是国内的代理商,这些代理商植根于国内,根据中国企业的特点,提供针对性的贴心的服务,所以,不同的证书服务,会导致证书价格也不一样。

如何选择SSL证书

如果您是个人使用,或者企业使用仅仅是实现基本的https,那么申请DVSSL证书即可;

如果您是电商,银行,证券等等安全性要求较高的单位,建议申请EVSSL证书。