• 主頁
  • 文章
  • 指導
  • 為什麼要為 SSL 證書付費? 您應該知道的常見問題解答。

為什麼要為 SSL 證書付費? 您應該知道的常見問題解答。

已發表: 2022-05-18

披露:這篇文章包含附屬鏈接。 當您單擊此帖子中的產品鏈接時,我可能會收到補償。 有關我的廣告政策的說明,請訪問此頁面 謝謝閱讀!

內容

  • 當我可以免費獲得 SSL 證書時,為什麼還要付費?
    • 擴展驗證 (EV)。
    • 保修單。
  • 付費 SSL 證書如何提供更好的保護?
  • 為什麼某些付費 SSL 證書的成本高於其他證書?
  • 付費 SSL 證書的類型。
  • 免費的 SSL 證書安全嗎?
  • 付費 SSL 證書是否比免費 SSL 證書更安全?
  • 如何獲得受信任的 SSL 證書?
  • 為什麼要為 SSL 證書付費? 付費 SSL 結論。

當我可以免費獲得 SSL 證書時,為什麼還要付費?

您應該為 SSL 證書付費的主要原因是責任保護。 付費 SSL 證書提供比任何免費版本更好的責任保護。 事實上,許多支付處理公司甚至不會批准使用他們服務的申請,除非你有某種形式的責任保護。

這是因為如果發生黑客或其他入侵導致數據洩露和客戶付款詳細信息被盜,您將根據您的 SSL 證書的保修級別獲得保險。

免費 SSL 證書,因為它們是“免費”的,通常由非營利性 SSL 證書頒發機構 (CA) 頒發。 其中最受歡迎的當然是提供 SSL/TLS 的“Let's Encrypt”。 免費的 SSL 證書不提供任何責任保護,並且可能導致支付處理公司拒絕您的申請,例如,如果您想開設電子商務商店。

但是,在其他情況下,通常也需要第三方付費 SSL 證書:

其中一種情況是擴展驗證或“EV”SSL 證書 那是 SSL 證書,它在瀏覽器中的小綠條上提供了合法名稱。 這是與用戶建立信任的好方法。

您願意為 SSL 證書付費的原因還有很多。 但是,它們主要歸結為保修和擴展驗證 (EV)。

該證書提供一定程度的財務責任保護。

您是否需要這種級別的金融責任保護當然取決於您的網站上將發生何種金融交易、這些交易的價值,當然還有您選擇與之開展業務的支付處理公司。

事實上,以下每個付費 SSL 證書及其提供的責任保護級別也將取決於您網站上發生的金融交易類型、這些交易的價值,當然還有您選擇的支付處理公司做生意。

擴展驗證 (EV)。

Sectigo 或 Comodo 等供應商會頒發 EV SSL 證書,以驗證您的企業是一個真實且真實的組織。

擴展驗證證書實際上會說出公司名稱並且已經過驗證,而不僅僅是說“安全”和/或只是顯示一個鎖。

如果您想查看一些實際操作示例,請訪問 Paypal.com 或 Citi.com (Citibank)。 您通常會看到:

如果您使用簡單的免費 SSL 訪問一個站點,該公司的名稱通常不會包含在證書中。

此外,其他提供商通常會為由於 SSL 引起的問題或漏洞測試等問題提供保險。 這完全取決於您從誰那裡獲得 SSL 證書。

那麼另一個只是SSL的生命。 Let's Encrypt 是 90 天,然後你必須更新,但現在可以自動化,通常使用一個簡單的插件。 其他 SSL 證書提供商一次支付一年或更長時間。

例如,當您在 URL 前看到一個綠色掛鎖(而不僅僅是一個簡單的掛鎖)並單擊它時,您將看到該網站的 SSL 信息。

保修單。

您購買的證書還附帶一定程度的保修。 這些保證與交易相關。

如果由於某種原因存在違規行為,您的客戶的敏感數據被洩露並造成經濟損失或損害,頒發 EV 證書的供應商將根據購買的證書及其保修情況給予一定的賠償。

一些經營電子商務商店的人會僅僅為了保修而購買電動汽車。

事實上,如果更多的企業在處理敏感消費者數據通過其網站服務器的交易時,如果他們認真地在網上開展業務,他們應該查看保修。

例如,在Comodo,一年的 EV SSL 證書為每年 179.99 美元,如果出現問題,提供 1,750,000 美元的保修。

即使網站使用 Sagepay 和 Paypal 處理付款,他們仍然可能會獲取足夠的客戶詳細信息,以使他們對因安全漏洞造成的任何損失負責。

付費 SSL 證書如何提供更好的保護?

付費 SSL 證書不一定提供更好的加密保護。 但是,它們確實提供了一定程度的責任保護,具體取決於您獲得的 SSL 證書。

但是,付費 SSL 證書確實向通過瀏覽器查看您網站的用戶提供了您的網站是安全的並且已通過證書頒發機構的驗證。

通過這種方式,您的用戶可以更有信心在您的網站上進行交易,因為他們通過證書知道您的網站是合法的,而不是一些詐騙或網絡釣魚網站。

同樣,就加密而言,付費 SSL 證書沒有提供比 Let's Encrypt 等免費 SSL 證書更強大的加密。 這並不是說所有 SSL 都提供相同的加密保護。

有許多 SSL 證書供應商為電子郵件等提供額外的加密。這也可以為您的網站增加額外的保護級別。

為什麼某些付費 SSL 證書的成本高於其他證書?

SSL 證書的價格通常取決於證書的類型、頒發者的聲譽、驗證過程,更重要的是其保修。

當您購買 EV 證書時,您還需要支付保修費用,該保修將涵蓋與證書相關的某些欺詐案件。 保修期越高,價格越高。

您確實必須閱讀合同的所有細則才能確切知道您要購買什麼。 可以肯定地說,2500 美元的證書比 179.99 美元的證書提供更全面的保修。

這些價格並不能反映太多的運營成本,但根據您選擇的 EV 證書,在頒發證書之前會有更嚴格的身份驗證。

此驗證涉及從客戶那裡請求的更多信息,並且可能在查看所提供信息的實際人員處。

此外,供應商的服務器需要全天候運行,即使在更高的負載下也是如此,因為所有當前的瀏覽器都會在連接到受 EV 保護的站點之前檢查撤銷。 僅服務器管理的成本就可能相當高。

如果無法確定撤銷狀態,他們也會拒絕。 此外,如果需要緊急撤銷(可能涉及頒發新證書),可能會有工作人員 24/7 可用。

付費EV SSL證書的兩個主要功能基本上是:

  • 保護在網絡瀏覽器和網絡服務器之間傳輸的在線交易和私人信息。
  • 信任,EV SSL 用於提高客戶信心。 EV SSL 證明了您網站的安全會話,這意味著您的客戶可以信任您的網站。

每個證書都有自己的驗證程序。 通過遵循這些程序,證書頒發機構驗證企業的可靠性並為網站發送證書。

因此,定價也可以反映身份驗證過程和信任級別。

例如,EV SSL 驗證識別域和業務信息的許多組件。

主要區別在於信任因素和品牌聲譽。 如果您的客戶在他們的瀏覽器中看到綠色地址欄,那麼他們可能會感到更安全並鼓勵他們進行交易。

廉價或免費的 SSL 證書僅驗證域的權限並使用批准者電子郵件驗證系統對其進行身份驗證。 審批者可以使用 Gmail 等通用電子郵件地址在幾分鐘內輕鬆獲得此證書。

否則,在大多數情況下,證書的保修說明了差異。 證書頒發機構可以針對 SSL 證書的錯誤頒發提供從 1000 美元到 200 萬美元甚至更多的延長保修。

昂貴的 EV SSL 證書有時也提供動態印章。 這是顯示在網站上的動態圖像,顯示網頁加載的當前時間和日期。

這表明該印章對其安裝所在的域有效,並且是最新的且未過期。

單擊圖像時,它將顯示來自證書頒發機構的有關網站配置文件的信息,以驗證網站的合法性。

這將再次增加網站訪問者對網站安全性的信心。

付費 SSL 證書的類型。

有 3 種主要類型的付費 SSL 證書。 這些成本各不相同,單域 EV SSL 證書通常是最便宜的。

單域

保護您的域的 www 和非 www 版本

通配符

保護單個域的所有子域,包括 www 和非 www 版本。

多域

大多數證書頒發機構提供 3-5 個域及其基本價格計劃

您需要為每個額外的域付費。

免費的 SSL 證書安全嗎?

免費 SSL 證書與付費 SSL 證書一樣安全。 如果您查看 Let's Encrypt 的免費 SSL 證書,它會為您提供與任何其他付費 SSL 證書一樣安全的 SSL 證書。

然而,最常見的免費 SSL 證書“Let's Encrypt”只頒發有效期為 90 天的證書。 過去,當免費的 Let's Encrypt SSL 證書問世時,這是用戶投訴的第一名。

我的意思是,谁愿意每 90 天更新一次 SSL,否則會面臨覆蓋範圍的失效,對嗎?

好吧,現在更新頻率不是問題,因為這個過程可以自動化。 無論如何,Let's Encrypt 現在是自動化的。 所以現在設置要容易得多。

有些人甚至認為 Let's Encrypt 更安全。 至少在一個主要方面。 您的私鑰在您的服務器上生成並且永遠不會離開它。

付費 SSL 證書是否比免費 SSL 證書更安全?

像 Let's Encrypt 這樣的免費 SSL 證書並不比付費 SSL 證書更安全。

起初我認為付費的 SSL 證書會比免費的“Let's Encrypt”證書更安全,但我越看越發現事實並非如此。

它們實際上提供相同級別的加密。

事實上,“加密級別”更多的是您自己的虛擬主機提供商的服務器的功能,而不是其他任何東西。 您可以在 EV 證書上花費數千美元,但仍然在Qualys SSL Labs 測試中獲得“F”

如何獲得受信任的 SSL 證書?

那裡有許多受信任的 SSL 證書提供商。 因此,請始終與那些工作時間最長且最有信譽的人一起去。 我排名前三的 SSL 證書提供商是:

  • 科莫
  • 教派
  • 威瑞信

為什麼要為 SSL 證書付費? 付費 SSL 結論。

除非您需要擴展驗證或通配符來解決責任或信任問題,否則付費 SSL 選項並沒有真正的好處。 如果您有一個簡單的內容相關網站,那麼免費的 SSL 就很好。

但是,至少,如果您有一個電子商務網站,付費的 EV SSL 證書將在瀏覽器的地址欄中顯示您公司的名稱,因此您的客戶會相信您的網站是一個授權域。

希望這不會導致他們在進行交易時猶豫,例如,他們的敏感財務信息需要傳遞以進行購買。

因此,讓我們總結一下為什麼以及何時應該和不應該為 SSL 證書付費:

  • 如果您只有一個普通的非商業網站,請使用免費的“Let's Encrypt” SSL 證書。
  • 如果您有一個商業電子商務網站,其中包含商業購物車、計費系統等任何自動金融交易,請繼續支付 EV SSL 證書。

這取決於 SSL 的級別。

最後,SSL 並不能使您的網站安全。 它使發送到您的站點和從您的站點發送的數據安全。 這將保護數據不被竊取。

但是,它不會對蠻力攻擊或任何其他網站黑客攻擊產生任何影響。

SSL 證書也不會保護您免受 WordPress 主題或插件中的安全漏洞,因此請確保它們始終處於更新狀態。