• 主页
  • 文章
  • 指导
  • 为什么要为 SSL 证书付费? 您应该知道的常见问题解答。

为什么要为 SSL 证书付费? 您应该知道的常见问题解答。

已发表: 2022-05-18

披露:这篇文章包含附属链接。 当您单击此帖子中的产品链接时,我可能会收到补偿。 有关我的广告政策的说明,请访问此页面 谢谢阅读!

内容

  • 当我可以免费获得 SSL 证书时,为什么还要付费?
    • 扩展验证 (EV)。
    • 保修单。
  • 付费 SSL 证书如何提供更好的保护?
  • 为什么某些付费 SSL 证书的成本高于其他证书?
  • 付费 SSL 证书的类型。
  • 免费的 SSL 证书安全吗?
  • 付费 SSL 证书是否比免费 SSL 证书更安全?
  • 如何获得受信任的 SSL 证书?
  • 为什么要为 SSL 证书付费? 付费 SSL 结论。

当我可以免费获得 SSL 证书时,为什么还要付费?

您应该为 SSL 证书付费的主要原因是责任保护。 付费 SSL 证书提供比任何免费版本更好的责任保护。 事实上,许多支付处理公司甚至不会批准使用他们服务的申请,除非你有某种形式的责任保护。

这是因为如果发生黑客或其他入侵导致数据泄露和客户付款详细信息被盗,您将根据您的 SSL 证书的保修级别获得保险。

免费 SSL 证书,因为它们是“免费”的,通常由非营利性 SSL 证书颁发机构 (CA) 颁发。 其中最受欢迎的当然是提供 SSL/TLS 的“Let's Encrypt”。 免费的 SSL 证书不提供任何责任保护,并且可能导致支付处理公司拒绝您的申请,例如,如果您想开设电子商务商店。

但是,在其他情况下,通常也需要第三方付费 SSL 证书:

其中一种情况是扩展验证或“EV”SSL 证书 那是 SSL 证书,它在浏览器中的小绿条上提供了合法名称。 这是与用户建立信任的好方法。

您愿意为 SSL 证书付费的原因还有很多。 但是,它们主要归结为保修和扩展验证 (EV)。

该证书提供一定程度的财务责任保护。

您是否需要这种级别的金融责任保护当然取决于您的网站上将发生何种金融交易、这些交易的价值,当然还有您选择与之开展业务的支付处理公司。

事实上,以下每个付费 SSL 证书及其提供的责任保护级别也将取决于您网站上发生的金融交易类型、这些交易的价值,当然还有您选择的支付处理公司做生意。

扩展验证 (EV)。

Sectigo 或 Comodo 等供应商会颁发 EV SSL 证书,以验证您的企业是一个真实且真实的组织。

扩展验证证书实际上会说出公司名称并且已经过验证,而不仅仅是说“安全”和/或只是显示一个锁。

如果您想查看一些实际操作示例,请访问 Paypal.com 或 Citi.com (Citibank)。 您通常会看到:

如果您使用简单的免费 SSL 访问一个站点,该公司的名称通常不会包含在证书中。

此外,其他提供商通常会为由于 SSL 引起的问题或漏洞测试等问题提供保险。 这完全取决于您从谁那里获得 SSL 证书。

那么另一个只是SSL的生命。 Let's Encrypt 是 90 天,然后你必须更新,但现在可以自动化,通常使用一个简单的插件。 其他 SSL 证书提供商一次支付一年或更长时间。

例如,当您在 URL 前看到一个绿色挂锁(而不仅仅是一个简单的挂锁)并单击它时,您将看到该网站的 SSL 信息。

保修单。

您购买的证书还附带一定程度的保修。 这些保证与交易相关。

如果由于某种原因出现违规行为,您的客户的敏感数据被泄露并造成经济损失或损害,颁发 EV 证书的供应商将根据购买的证书及其保修进行一定的赔偿。

一些经营电子商务商店的人会仅仅为了保修而购买电动汽车。

事实上,如果更多的企业在处理敏感消费者数据通过其网站服务器的交易时,如果他们认真地在网上开展业务,他们应该查看保修。

例如,在Comodo,一年的 EV SSL 证书为每年 179.99 美元,如果出现问题,提供 1,750,000 美元的保修。

即使网站使用 Sagepay 和 Paypal 处理付款,他们仍然可能会获取足够的客户详细信息,以使他们对因安全漏洞造成的任何损失负责。

付费 SSL 证书如何提供更好的保护?

付费 SSL 证书不一定提供更好的加密保护。 但是,它们确实提供了一定程度的责任保护,具体取决于您获得的 SSL 证书。

但是,付费 SSL 证书确实向通过浏览器查看您网站的用户提供了您的网站是安全的并且已通过证书颁发机构的验证。

通过这种方式,您的用户可以更有信心在您的网站上进行交易,因为他们通过证书知道您的网站是合法的,而不是一些诈骗或网络钓鱼网站。

同样,就加密而言,付费 SSL 证书没有提供比 Let's Encrypt 等免费 SSL 证书更强大的加密。 这并不是说所有 SSL 都提供相同的加密保护。

有许多 SSL 证书供应商为电子邮件等提供额外的加密。这也可以为您的网站增加额外的保护级别。

为什么某些付费 SSL 证书的成本高于其他证书?

SSL 证书的价格通常取决于证书的类型、颁发者的声誉、验证过程,更重要的是其保修。

当您购买 EV 证书时,您还需要支付保修费用,该保修将涵盖与证书相关的某些欺诈案件。 保修期越高,价格越高。

您确实必须阅读合同的所有细则才能确切知道您要购买什么。 可以肯定地说,2500 美元的证书比 179.99 美元的证书提供更全面的保修。

这些价格并不能反映太多的运营成本,但根据您选择的 EV 证书,在颁发证书之前会有更严格的身份验证。

此验证涉及从客户那里请求的更多信息,并且可能在查看所提供信息的实际人员处。

此外,供应商的服务器需要全天候运行,即使在更高的负载下也是如此,因为所有当前的浏览器都会在连接到受 EV 保护的站点之前检查撤销。 仅服务器管理的成本就可能相当高。

如果无法确定撤销状态,他们也会拒绝。 此外,如果需要紧急撤销(可能涉及颁发新证书),可能会有工作人员 24/7 可用。

付费EV SSL证书的两个主要功能基本上是:

  • 保护在网络浏览器和网络服务器之间传输的在线交易和私人信息。
  • 信任,EV SSL 用于提高客户信心。 EV SSL 证明了您网站的安全会话,这意味着您的客户可以信任您的网站。

每个证书都有自己的验证程序。 通过遵循这些程序,证书颁发机构验证企业的可靠性并为网站发送证书。

因此,定价也可以反映身份验证过程和信任级别。

例如,EV SSL 验证识别域和业务信息的许多组件。

主要区别在于信任因素和品牌声誉。 如果您的客户在他们的浏览器中看到绿色地址栏,那么他们可能会感到更安全并鼓励他们进行交易。

廉价或免费的 SSL 证书仅验证域的权限并使用批准者电子邮件验证系统对其进行身份验证。 审批者可以使用 Gmail 等通用电子邮件地址在几分钟内轻松获得此证书。

否则,在大多数情况下,证书的保修说明了差异。 证书颁发机构可以针对 SSL 证书的错误颁发提供从 1000 美元到 200 万美元甚至更多的延长保修。

昂贵的 EV SSL 证书有时也提供动态印章。 这是显示在网站上的动态图像,显示网页加载的当前时间和日期。

这表明该印章对其安装所在的域有效,并且是最新的且未过期。

单击图像时,它将显示来自证书颁发机构的有关网站配置文件的信息,以验证网站的合法性。

这将再次增加网站访问者对网站安全性的信心。

付费 SSL 证书的类型。

有 3 种主要类型的付费 SSL 证书。 这些成本各不相同,单域 EV SSL 证书通常是最便宜的。

单域

保护您的域的 www 和非 www 版本

通配符

保护单个域的所有子域,包括 www 和非 www 版本。

多域

大多数证书颁发机构提供 3-5 个域及其基本价格计划

您需要为每个额外的域付费。

免费的 SSL 证书安全吗?

免费 SSL 证书与付费 SSL 证书一样安全。 如果您查看 Let's Encrypt 的免费 SSL 证书,它会为您提供与任何其他付费 SSL 证书一样安全的 SSL 证书。

然而,最常见的免费 SSL 证书“Let's Encrypt”只颁发有效期为 90 天的证书。 过去,当免费的 Let's Encrypt SSL 证书问世时,这是用户投诉的第一名。

我的意思是,谁愿意每 90 天更新一次 SSL,否则会面临覆盖范围的失效,对吗?

好吧,现在更新频率不是问题,因为这个过程可以自动化。 无论如何,Let's Encrypt 现在是自动化的。 所以现在设置要容易得多。

有些人甚至认为 Let's Encrypt 更安全。 至少在一个主要方面。 您的私钥在您的服务器上生成并且永远不会离开它。

付费 SSL 证书是否比免费 SSL 证书更安全?

像 Let's Encrypt 这样的免费 SSL 证书并不比付费 SSL 证书更安全。

起初我认为付费的 SSL 证书会比免费的“Let's Encrypt”证书更安全,但我越看越发现事实并非如此。

它们实际上提供相同级别的加密。

事实上,“加密级别”更多的是您自己的虚拟主机提供商的服务器的功能,而不是其他任何东西。 您可以在 EV 证书上花费数千美元,但仍然在Qualys SSL Labs 测试中获得“F”

如何获得受信任的 SSL 证书?

那里有许多受信任的 SSL 证书提供商。 因此,请始终与那些工作时间最长且最有信誉的人一起去。 我排名前三的 SSL 证书提供商是:

  • 科莫
  • 教派
  • 威瑞信

为什么要为 SSL 证书付费? 付费 SSL 结论。

除非您需要扩展验证或通配符来解决责任或信任问题,否则付费 SSL 选项并没有真正的好处。 如果您有一个简单的内容相关网站,那么免费的 SSL 就很好。

但是,至少,如果您有一个电子商务网站,付费的 EV SSL 证书将在浏览器的地址栏中显示您公司的名称,因此您的客户会相信您的网站是一个授权域。

希望这不会导致他们在进行交易时犹豫,例如,他们的敏感财务信息需要传递以进行购买。

因此,让我们总结一下为什么以及何时应该和不应该为 SSL 证书付费:

  • 如果您只有一个普通的非商业网站,请使用免费的“Let's Encrypt” SSL 证书。
  • 如果您有一个商业电子商务网站,其中包含商业购物车、计费系统等任何自动金融交易,请继续支付 EV SSL 证书。

这取决于 SSL 的级别。

最后,SSL 并不能使您的网站安全。 它使发送到您的站点和从您的站点发送的数据安全。 这将保护数据不被窃取。

但是,它不会对蛮力攻击或任何其他网站黑客攻击产生任何影响。

SSL 证书也不会保护您免受 WordPress 主题或插件中的安全漏洞,因此请确保它们始终处于更新状态。