行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > SSL证书保障金额是什么意思?

SSL证书保障金额是什么意思?

https概念:HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)通俗的理解就是HTTP的安全版,即 HTTP 网站申请一个SSL证书即可实现 https 链接,建立浏览器与服务器端的SSL通道,保证数据传输的安全。

公司业务发展需要,或者单位网站改造,等保核定等需要SSL证书,网上随便一搜,SSL证书的价格天差地别,一年好几万的一大把。

ssl证书为什么这么贵?有些人觉得购买SSL证书的费用很昂贵,以前网站没有SSL证书不也运行了这么长时间,觉得花这个钱不值得。

事实上,在网络安全产品,SSL证书的价格根本不值一提,为了让SSL证书得到普及,也并非所有证书都这么贵。

至于为什么存在几千甚至几万一年的SSL证书,那多半是因为您要求的SSL证书不只是基础的https加密,或者不只一个域名使用。例如多域名型SSL证书、通配符(泛域名)SSL证书,企业型OVSSL和增强型EVSSL证书的费用相对来说较高,另外不同的品牌由于存在的品牌价值也会导致SSL证书价格有所差异。所以,SSL证书价格不同,是有它的原因所在,并非胡乱定价。

要具备发放可信SSL证书的资质,这本身会是一个费时费力费钱的过程。

1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;

2、一些浏览器厂商还会对植入根证书列表的CA收费;

3、CA机构得给SSL证书买高额的商业保险;

SSL证书保障金额是什么意思?SSL证书拥有一份安全保险。如果SSL证书的加密被破坏,则可以直接从供应商获得保修金额。收费的SSL证书可以为您的网站提供额外的保证,确保您的网站可以安全地在线开展业务。如果证书颁发机构未能正确验证数字证书中包含的信息,并且由于欺诈性在线信用卡交易而导致最终用户的资金损失,在这种情况下,最终用户可以要求保修赔偿。此保修仅在最终用户被欺诈收费时支付,证书供应商应根据其条款或服务提供报销。根据证书类型,供应商提供不同的补偿金额。

4、基础设施方面的开销,CRL和OCSP服务器成本;

5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是高级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;

6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的知名CA公司掏钱,买次级证书;

7、有的属于老牌CA,在技术,信任度,品牌方面有着不一样的价值,例如Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;

8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等;

关于运营一个可以颁发可信SSL证书的机构有多难,上面这清单还可以列举很长。但无论如何,我们都已经进入了 https 时代,小微企业可以用价格较为亲民的证书,有一定实力的单位可以使用企业级或者增强级的SSL证书。