為什么會(huì)有這么多技術(shù)上相同的SSL證書？

表面上很容易理解SSL證書，但是當(dāng)新用戶開始深入學(xué)習(xí)時(shí)，他們面臨的問題多于答案。首先，他們發(fā)現(xiàn)SSL的縮寫只是商標(biāo)，正確的技術(shù)名稱是TLS證書。

SSL（安全套接字層）是一種如今不再使用的舊加密協(xié)議，但是由于它是Web上的第一種加密技術(shù)，因此證書頒發(fā)機(jī)構(gòu)一直堅(jiān)持使用它。

然后，進(jìn)一步的研究表明，所有SSL證書，無論價(jià)格，驗(yàn)證類型和功能如何，都遵循相同的安全協(xié)議。在加密方面，小型博客的入門級證書與金融機(jī)構(gòu)的高級擴(kuò)展驗(yàn)證SSL產(chǎn)品一樣有效。

但是，如果加密是相同的，那么為什么這么多技術(shù)上相同的SSL證書的價(jià)格卻相差懸殊？這全都與品牌和額外功能有關(guān)。瀏覽SSL Dragon的證書列表，可以發(fā)現(xiàn)不同品牌和驗(yàn)證類型的規(guī)格相似，但價(jià)格有所不同。最突出的例子是Sectigo（以前稱為Sectigo）。

Sectigo SSL證書

Sectigo可提供滿足各種需求的最廣泛的SSL證書。他們甚至有一個(gè)特殊的，預(yù)算友好的證書系列，商標(biāo)為“ Positive SSL”。您不會(huì)在Sectigo Positive SSL證書和Sectigo Essential SSL證書之間找到任何區(qū)別。兩者都是具有靜態(tài)站點(diǎn)密封和10，000美元SSL保證的Domain Validation產(chǎn)品，那么為什么便宜一種？

好吧，定價(jià)背后沒有任何火箭科學(xué)。Sectigo是全球最受歡迎的CA之一，擁有超過300萬的客戶。各種規(guī)模的網(wǎng)站對SSL證書的高需求為產(chǎn)品和價(jià)格多樣化創(chuàng)造了機(jī)會(huì)。Sectigo的模型已經(jīng)存在很多年了，沒有發(fā)生重大變化。只要需求量大，就有彈性價(jià)格的空間。最終，在這種情況下，一切都與利潤有關(guān)。市場和競爭決定了定價(jià)政策。

即使這樣，上面的事例還是一個(gè)例外，而不是一條規(guī)則。包括Sectigo在內(nèi)的大多數(shù)SSL提供商都設(shè)置了不同的價(jià)格，原因是額外的SSL功能。以通配符證書為例。所有通配符證書都與主域一起保護(hù)無限的子域。但是，當(dāng)您考慮品牌影響力和SSL保修時(shí)，很明顯為什么某些證書的價(jià)格要低于其他證書。

Sectigo PositiveSSL通配符和Sectigo SSL通配符在技術(shù)上是相同的證書，但由于SSL保修更高，后者的價(jià)格要貴三倍。對于許多人來說，SSL保修令人困惑。Gworg已經(jīng)在一篇文章中解釋了SSL保修的工作原理。簡而言之，它涵蓋了由于證書發(fā)行不當(dāng)而可能造成的任何損害。

俗話說，您極不可能使用SSL保修，“永不言敗”。對于擁有大量客戶群的公司而言，每個(gè)安全步驟都很重要，特別是要防范潛在的數(shù)據(jù)泄露。這就是為什么具有25萬美元保證金的證書比具有10，000美元保證金的同類證書更昂貴的原因。保修越大，價(jià)格越高。

Thawte和DigiCert SSL證書

使用Thawte和DigiCert這樣的高級品牌，您可以獲得似乎過高的價(jià)格。DigiCert Secure Site Pro Wildcard還可以保護(hù)無限的子域，就像最便宜的Wildcard證書一樣，但每年的費(fèi)用高達(dá)3，899美元。至少可以說，它看起來似乎很昂貴，但其中包括150萬美元的SSL保修。對于銀行，大公司和金融機(jī)構(gòu)而言，這種證書是可行的投資。

Gworg從各種CA中選擇了幾種證書來向您展示決定產(chǎn)品價(jià)格的因素。所有SSL證書可能都遵循相同的加密協(xié)議，但并非所有網(wǎng)站都需要相同的證書。SSL擔(dān)保的存在是有原因的–在緊急情況下為公司和訪客提供更多的安心。您支付的保險(xiǎn)費(fèi)用越多，獲得的保險(xiǎn)范圍就越好。