机构品牌、证书等级、证书类型、保额、安全技术扫描等增值业务是价格相差的主要因素。
解释原因:
SSL证书不同的品牌价格也是不同的,有的品牌的虽然便宜,还打着99%信任,实际信任度70%都不到。当然也有的品牌信任度很低,但价格高的离谱也有的。
SSL证书等级,区分:DV、OV与EV两种企业证书,OV与EV都是属于比较贵的,因为都需要实名认证而且安全上更高!EV证书还会在浏览器地址栏展现公司名称,一般大型的网站才会买。
SSL证书类型,分为:单域名、多域名、通配符、多域名通配符等其它类型,价格差异非常大,就用通配符来说都要千元左右了
SSL证书保险,这是一种安全标准,会给SSL证书给予安全保险,如果发生泄漏安全的问题,可以得到赔偿的,所以这也是为什么大公司选择比较贵的SSL证书原因了。
无论是个人用还是企业用,都要选择一些主流靠谱的SSL证书品牌,少用一些抵挡或次根证书的SSL证书,方可确保网站长期稳定的发展!
解决办法:可以在Gworg拿到GlobalSign、DigiCert主流SSL证书。
证书类型版本差异:
不同类型的证书,保护的域名数量和验证流程都是不一样的。
例如单域名SSL证书仅仅保护一个域名,而通配符泛域名证书可以保护一个域名所有的同级子域名,不限制个数,那么价格就相对较贵。而DVSSL证书只验证域名管理权限,靠系统即可完成,但OVSSL和EVSSL需要大量的人工审核,那么价格就相对较贵。
品牌价值:
常见的SSL证书品牌:DigiCert、Sectigo、WoSign、GlobalSign。
不同证书品牌,价格设定品牌定位都不一样。这就类似于衣服和包包,几十元到几万的都有。
价格高品牌价值显著的SSL证书当然也有其不一样的地方。例如大品牌的SSL证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。
同时要具备发放可信SSL证书的资质,这本身会是一个费时费力费钱的过程。
1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;
2、一些浏览器厂商还会对植入根证书列表的CA收费;
3、CA机构得给SSL证书买高额的商业保险;
4、基础设施方面的开销,CRL 和 OCSP 服务器成本;
5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是高级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;
6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的知名CA公司掏钱,买次级证书;
7、有的属于老牌CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如DigiCert/Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;
8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等。
SSL证书的价格差异大的原因:
第一、品牌不同
安全可靠的https证书都是由受信任的CA机构颁发的,当然,这些机构在各自的技术和服务上还是有差别的,所以造成了价格不尽相同。经过多年的发展,每个品牌所针对的客户群也会有所不同。比如服务于高端行业的Digicert,价格都是成千上万的,对于小型企业可能就不适用。而比较亲民的品牌如Comodo,就便宜得多,几百元左右。
第二、类型不同
从产品类型上讲,SSL证书有域名型DVSSL证书、企业型OVSSL证书、增强型EVSSL证书三种。一般来讲,这三种证书价格区间无外乎以下几种:
1、域名型DV SSL证书价格100~1000元,验证网站域名所有权,显示安全锁和https,适合个人和一般企业网站;
2、企业型OV SSL证书价格1000~4000元,验证域名所有权和企业主体信息,显示安全锁和https,适合中小型企业和电子商务等网站;
3、增强型EVSSL证书价格2000~10000元,验证域名所有权和企业主体信息,显示安全锁、https和企业名称,适合大型金融平台、政企平台等,安全级别最高。
ssl证书价格一般与安全等级、域名数量以及品牌这三个有关;
比较知名的SSL证书品牌有:Symantec、Geotrust、Comodo等。
SSL证书类型可分为2类:安全等级与域名数量
安全等级来分:DV SSL证书、OV SSL证书、EV SSL证书
域名数量来分:单域名证书、多域名证书、通配符证书
其实去正规的机构购买 https 证书的话也可以发现 https 证书价格也是天差地别,在几百到几千甚至几万不等,而 https 证书价格贵的原因是因为它本身就是需要给网站提供安全保护的,所以一般来说价格越贵的 https 证书提供的保护性就越好,安全程度和可信任程度就越高,因为高价地 https 证书需要得到各个浏览器的信任,进入很多浏览器的证书列表,所以这对于 CA 机构来说是很花时间和钱财的,所以才会提高 https 证书价格。
解决方式:ssldun证书筛选页面快速找寻证书