xoxo
2014-08-05 20:59:18 +08:00
无冒犯之意,楼上几位同学的回答虽然有道理,但更多是带着对“国产”鄙视而评论的。
中立一点的答案是:
首先,证书执行的是x509标准,世界上所有受到浏览器自带信任的证书均由webtrust机构进行审计,如果一家机构的签发资格被滥用,webtrust和各大操作系统、浏览器厂商会迅速发布更新补丁,移除对这家CA的信任;
SSL可信证书标准是严格被执行的,如:
申请Organization Validation证书,你需要提供注册局(工商局)注册文档、组织机构代码证、法人身份证明等等资料,然后CA会去工商局网站核对,然后还会验证电话等等步骤;
申请Extended Validation证书,不仅需要你进行上述的验证环节,还需要你的公司资料能够在第三方数据库中查询得到,包括:你的公司的电话需要在黄页上查询到,你的公司资料能够在D&B(邓白氏)等处查询到并且与注册信息一致;
楼主所问的,国内证书超级贵的,就是上面两种啦
至于十几美元,甚至十几元的证书,是哪种呢?这个问题问得好,在零几年的时候,国外一家叫做GeoTrust的CA率先推出不走验证组织、个人的证书,那不验证组织个人如何防止被冒申请呢(冒申请可能被利用来“中间人攻击”)?
这就是域名验证(Domain Validation),申请过程只验证域名有效性,无其它步骤,十分便捷并且经济。
因为过程不繁琐,我所代理的域名验证产品在验证域名后只需1分钟就下证书了,所以价格相对企业验证、扩展增强验证(Wosign所谓“超安”)证书就要便宜很多,便宜多少呢?单域名证书能卖到几美刀一年,泛域名呢?Google能找到最便宜的是60几美刀/年的。
如果有需要购买证书的朋友可以联系我,QQ 1326570297,注明来自v2ex有一大波优惠,至于价格可以看我以往发过的帖子。