SSL证书为什么要卖钱？

AstroProfundis

2013-12-01 11:47:34 +08:00

人家花钱维护一套安全系统保证CA的安全，人家花钱来对每个签署者进行一定程度（根据不同证书类型和级别）的身份验证，然后人家给你签证书作保了出了问题要承担一部分责任...立刻能想到的就这些...这些不算成本么？

geeklian

2013-12-01 12:04:29 +08:00

1.但公关M$,Google,mozilla这3大家的成本肯定不小。
2.审查的成本：StartCOM免费的那种Class 1不说..最严格的是EV SSL还是有很复杂的审查手续的。

yjsslab

2013-12-01 12:19:17 +08:00

有钱就有保障？如果让 GNU 推出免费的 SSL 会怎样？

lichao

2013-12-01 12:45:22 +08:00

@yjsslab 浏览器厂商不配合，谁推出都没用。

yfdyh000

2013-12-01 12:48:44 +08:00

基础设施建设，机密和可用性保障，专业人员维护，资格审核，可用性公关等成本。

http://cnzhx.net/blog/free-ssl-ca/

zeinima

2013-12-01 13:01:37 +08:00

楼主这种“水资源都是上帝赐予我们的为什么要收钱”单纯朴素的世界观看起来马上就要突破农业社会的程度进化到半工业化社会了

SAGAN

2013-12-01 13:07:52 +08:00

最便宜的证书都是仅仅验证下域名管理邮箱吧, 好像也没有什么成本. 推荐用StartSSL.

kqz901002

2013-12-01 13:27:12 +08:00

@yjsslab GNU的目的不是免费, 而是自由, 人人可以获得源码, Richard Stallman...

Kvm

2013-12-01 15:43:17 +08:00

世界上没有免费的午餐.... 你大可以自己签一个ssl用.....

免费的概念都是自己强加进去的 free != 免费

sophy

2013-12-01 15:48:09 +08:00

没人说一定要收钱，主要是浏览器是否支持

love

2013-12-01 16:38:53 +08:00

为什么我要个数据流加密功能就一定要给我绑上认证功能呢？认证就要有人审查就要收费。
就比如自己签一个SSL浏览器不报警就可以了嘛。

msg7086

2013-12-01 17:30:16 +08:00

@yjsslab 某5位数的著名旅游网站已经做过这种事情了……自签名，要下单请安装根证书，嗯嗯。免费的

lanbing

2013-12-01 20:12:22 +08:00

为什么人要吃饭？要生活？要工作？

lichao

2013-12-01 20:41:57 +08:00

@love 什么？自签名不报警？那如何防止中间人攻击？

niseter

2013-12-01 20:51:50 +08:00

@love
@lichao

他的意思应该是说，自签发SSL证书，让brower信任他，这样的话，不是不会报警，又跟公有CA签发的一样

love

2013-12-03 10:12:32 +08:00

@lichao 我的意思是，把加密功能独立出来做一个协议，去掉认证功能，不要用到SSL证书商，毕竟很多时间只要加密传输功能，比如要防止密码嗅探，这至少要比http纯文本来得安全一些吧。当然密码学我不懂不知道能不能实现。

julyclyde

2013-12-04 17:52:50 +08:00

@love 如何交换密钥以协商出安全信道？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/91347

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.