为什么国内一些公司的 SSL 证书卖得那么贵

2014-08-05 16:23:34 +08:00
 endintro
比如 http://verisign.itrus.com.cn/ 这家, SSL证书128位强制型要卖 8000块

还有 https://www.myssl.cn/prize/index.asp 这种

而我看SSL节点里大家讨论的证书正常在十几刀左右一年,它们之间有什么差别?

如果是公司用,和个人站点有什么区别?
17586 次点击
所在节点    问与答
26 条回复
mornlight
2014-08-05 16:27:43 +08:00
这家你看过没
http://www.wosign.com/
endintro
2014-08-05 16:32:15 +08:00
@mornlight 这家我也看到过,“超安、超真、超酷 ....” 到底有啥不同
kslr
2014-08-05 16:38:09 +08:00
企业不缺钱
spance
2014-08-05 16:47:46 +08:00
差别不大,那些超强加密之类的无非就是密钥长度更长了,因为加密算法也就那么几种。

价钱都是各家CA自己定的,本身也没啥成本,只是为了证明你是域名所有者,为了维持其运营,为了交税等等才收的。

作为CA,首先应该选择国外知名CA,价格是其次的。
Showfom
2014-08-05 17:15:06 +08:00
关键是国内的公司要开 EV 的证书,还只能找这些去开。。。
msg7086
2014-08-05 19:02:20 +08:00
利用情报量的不对等来谋利。
zeinimei
2014-08-05 19:25:21 +08:00
因为可以开发票
zts1993
2014-08-05 19:35:33 +08:00
证书分域名认证和企业认证。
国内人傻钱多
Havee
2014-08-05 20:54:04 +08:00
试试这个?
SSLs.com
positive ssl便宜,$4.99/yr,上优惠码 MissedYou 再省10%
xoxo
2014-08-05 20:59:18 +08:00
无冒犯之意,楼上几位同学的回答虽然有道理,但更多是带着对“国产”鄙视而评论的。

中立一点的答案是:

首先,证书执行的是x509标准,世界上所有受到浏览器自带信任的证书均由webtrust机构进行审计,如果一家机构的签发资格被滥用,webtrust和各大操作系统、浏览器厂商会迅速发布更新补丁,移除对这家CA的信任;

SSL可信证书标准是严格被执行的,如:
申请Organization Validation证书,你需要提供注册局(工商局)注册文档、组织机构代码证、法人身份证明等等资料,然后CA会去工商局网站核对,然后还会验证电话等等步骤;
申请Extended Validation证书,不仅需要你进行上述的验证环节,还需要你的公司资料能够在第三方数据库中查询得到,包括:你的公司的电话需要在黄页上查询到,你的公司资料能够在D&B(邓白氏)等处查询到并且与注册信息一致;
楼主所问的,国内证书超级贵的,就是上面两种啦

至于十几美元,甚至十几元的证书,是哪种呢?这个问题问得好,在零几年的时候,国外一家叫做GeoTrust的CA率先推出不走验证组织、个人的证书,那不验证组织个人如何防止被冒申请呢(冒申请可能被利用来“中间人攻击”)?
这就是域名验证(Domain Validation),申请过程只验证域名有效性,无其它步骤,十分便捷并且经济。
因为过程不繁琐,我所代理的域名验证产品在验证域名后只需1分钟就下证书了,所以价格相对企业验证、扩展增强验证(Wosign所谓“超安”)证书就要便宜很多,便宜多少呢?单域名证书能卖到几美刀一年,泛域名呢?Google能找到最便宜的是60几美刀/年的。

如果有需要购买证书的朋友可以联系我,QQ 1326570297,注明来自v2ex有一大波优惠,至于价格可以看我以往发过的帖子。
yangzh
2014-08-05 21:11:52 +08:00
@mornlight 居然有免费 ssl 谢谢!建议你开一个帖分享一下哈哈
xoxo
2014-08-05 21:44:37 +08:00
@yangzh 好像他家免费只支持WINDOWS操作系统
chengxiao
2014-08-05 22:01:45 +08:00
@Showfom 可以在国外买,今年刚走了遍流程,namecheap上买的geotrust ev证书,然后澳洲一个电话操着非常不流利的中文帮我完成认证……
ooxxcc
2014-08-05 22:30:06 +08:00
@xoxo 等我的positive ssl wildcard到期就去找你,一年60+刀太贵了。。
bigbird1985
2014-08-05 23:52:18 +08:00
start SSL 域名认证的证书就是免费的。
Showfom
2014-08-06 01:51:24 +08:00
@chengxiao Geotrust 和 Versign 的都可以,其他的小商家的估计都不行,当然 CNNIC 这二货除外

@ooxxcc 我这儿 SSL 证书都是免费的,也是 Positive 家的。。。。。
mornlight
2014-08-06 08:26:30 +08:00
@yangzh 免费的的确只能跑windows
mornlight
2014-08-06 08:26:59 +08:00
@xoxo 以往的帖子,一块钱么。我最近确实想搞个来玩玩→_→
alex321
2014-08-06 08:32:52 +08:00
julyclyde
2014-08-06 10:50:27 +08:00
一个是EV证书需要在申请者当地进行行政调查(查工商注册、索要盖章申请书之类的)
二是国外SSL证书没法开发票

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/126246

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX