SSL证书是按年限收费的吗
近年来浏览器似乎对http的网站打压意图太过明显,希望通过https加密来净化网络生态环境,以致于谷歌、火狐等浏览器对未安装ssl证书的网站提示安全风险,于是很多网站纷纷上线ssl证书,本文介绍一下ssl证书的收费标准和主要的ssl证书品牌。
ssl证书安装级别可分为域名型DV SSL证书、企业型OV SSL证书、扩展增强型EV SSL证书,按照功能来分可分为单域名型证书、多域名型证书和通配符型证书,级别和功能不一样,收费的价格肯定不一样,收费一般都是按年限收费,一年或者两年,三年已经被取消了,所以做多只能购买两年的ssl证书。
最早购买ssl证书最多可以使用五年,然而随着互联网的发展和加密方式的变迁,每五年换一次证书会让你的网站在各种新型攻击下变得脆弱不堪,于是为了网站的安全,浏览器厂商压缩了有效期,第一次压缩到39个月,因为ssl证书大多按年购买,所以大部分人都人为ssl证书最长有效期是三年。后来ssl证书颁发机构和浏览器厂商论坛CAB Forum宣布:所有2018年3月1日后签发的ssl证书,最高有效期仅2年(825天),过了825天,CA机构需要要重新对你进行验证。
自2018年3月1日起,三年期ssl证书将无法购置。其实更新证书是很有必要的,因为证书签发机构无法只通过一次身份验证便保证企业几年内业务真实性,这就如同营业执照需要年检一样,证书机构也要定期通过审核企业相关资质,从而确保签发出去的ssl证书安全有效。
目前ssl证书的主要品牌都是国外的,国内的基本不被全球所有浏览器信任,主要的ssl证书品牌有:Comodo证书、Symantec证书、GeoTrust证书、RapidSSL证书、Thawte证书等,有些高级别的类似EV证书价格是十分高的,低级别的DV证书较便宜,一般适用于个人站点,OV证书是大部分企业都会选择的证书,价格也适中。
要具备发放可信ssl证书的资质,这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高就不是一般公司能做的。在具体颁发证书的时候,都是需要经过比较严格审核的,这些都要大量的人员参与。最后还有一些售后服务的成本,例如技术支持等,所以级别越高的ssl证书价格自然越贵,用户可以登录主机侦探网查看相关ssl证书的具体报价。
相关阅读:哪里的SSL证书便宜