V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
endintro
V2EX  ›  问与答

为什么国内一些公司的 SSL 证书卖得那么贵

  •  
  •   endintro · 2014-08-05 16:23:34 +08:00 · 17588 次点击
    这是一个创建于 3767 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 http://verisign.itrus.com.cn/ 这家, SSL证书128位强制型要卖 8000块

    还有 https://www.myssl.cn/prize/index.asp 这种

    而我看SSL节点里大家讨论的证书正常在十几刀左右一年,它们之间有什么差别?

    如果是公司用,和个人站点有什么区别?
    26 条回复    2018-06-18 16:05:25 +08:00
    mornlight
        1
    mornlight  
       2014-08-05 16:27:43 +08:00
    这家你看过没
    http://www.wosign.com/
    endintro
        2
    endintro  
    OP
       2014-08-05 16:32:15 +08:00
    @mornlight 这家我也看到过,“超安、超真、超酷 ....” 到底有啥不同
    kslr
        3
    kslr  
       2014-08-05 16:38:09 +08:00
    企业不缺钱
    spance
        4
    spance  
       2014-08-05 16:47:46 +08:00   ❤️ 1
    差别不大,那些超强加密之类的无非就是密钥长度更长了,因为加密算法也就那么几种。

    价钱都是各家CA自己定的,本身也没啥成本,只是为了证明你是域名所有者,为了维持其运营,为了交税等等才收的。

    作为CA,首先应该选择国外知名CA,价格是其次的。
    Showfom
        5
    Showfom  
       2014-08-05 17:15:06 +08:00
    关键是国内的公司要开 EV 的证书,还只能找这些去开。。。
    msg7086
        6
    msg7086  
       2014-08-05 19:02:20 +08:00
    利用情报量的不对等来谋利。
    zeinimei
        7
    zeinimei  
       2014-08-05 19:25:21 +08:00
    因为可以开发票
    zts1993
        8
    zts1993  
       2014-08-05 19:35:33 +08:00 via Android
    证书分域名认证和企业认证。
    国内人傻钱多
    Havee
        9
    Havee  
       2014-08-05 20:54:04 +08:00
    试试这个?
    SSLs.com
    positive ssl便宜,$4.99/yr,上优惠码 MissedYou 再省10%
    xoxo
        10
    xoxo  
       2014-08-05 20:59:18 +08:00   ❤️ 4
    无冒犯之意,楼上几位同学的回答虽然有道理,但更多是带着对“国产”鄙视而评论的。

    中立一点的答案是:

    首先,证书执行的是x509标准,世界上所有受到浏览器自带信任的证书均由webtrust机构进行审计,如果一家机构的签发资格被滥用,webtrust和各大操作系统、浏览器厂商会迅速发布更新补丁,移除对这家CA的信任;

    SSL可信证书标准是严格被执行的,如:
    申请Organization Validation证书,你需要提供注册局(工商局)注册文档、组织机构代码证、法人身份证明等等资料,然后CA会去工商局网站核对,然后还会验证电话等等步骤;
    申请Extended Validation证书,不仅需要你进行上述的验证环节,还需要你的公司资料能够在第三方数据库中查询得到,包括:你的公司的电话需要在黄页上查询到,你的公司资料能够在D&B(邓白氏)等处查询到并且与注册信息一致;
    楼主所问的,国内证书超级贵的,就是上面两种啦

    至于十几美元,甚至十几元的证书,是哪种呢?这个问题问得好,在零几年的时候,国外一家叫做GeoTrust的CA率先推出不走验证组织、个人的证书,那不验证组织个人如何防止被冒申请呢(冒申请可能被利用来“中间人攻击”)?
    这就是域名验证(Domain Validation),申请过程只验证域名有效性,无其它步骤,十分便捷并且经济。
    因为过程不繁琐,我所代理的域名验证产品在验证域名后只需1分钟就下证书了,所以价格相对企业验证、扩展增强验证(Wosign所谓“超安”)证书就要便宜很多,便宜多少呢?单域名证书能卖到几美刀一年,泛域名呢?Google能找到最便宜的是60几美刀/年的。

    如果有需要购买证书的朋友可以联系我,QQ 1326570297,注明来自v2ex有一大波优惠,至于价格可以看我以往发过的帖子。
    yangzh
        11
    yangzh  
       2014-08-05 21:11:52 +08:00
    @mornlight 居然有免费 ssl 谢谢!建议你开一个帖分享一下哈哈
    xoxo
        12
    xoxo  
       2014-08-05 21:44:37 +08:00
    @yangzh 好像他家免费只支持WINDOWS操作系统
    chengxiao
        13
    chengxiao  
       2014-08-05 22:01:45 +08:00 via iPhone
    @Showfom 可以在国外买,今年刚走了遍流程,namecheap上买的geotrust ev证书,然后澳洲一个电话操着非常不流利的中文帮我完成认证……
    ooxxcc
        14
    ooxxcc  
       2014-08-05 22:30:06 +08:00
    @xoxo 等我的positive ssl wildcard到期就去找你,一年60+刀太贵了。。
    bigbird1985
        15
    bigbird1985  
       2014-08-05 23:52:18 +08:00 via Android
    start SSL 域名认证的证书就是免费的。
    Showfom
        16
    Showfom  
       2014-08-06 01:51:24 +08:00
    @chengxiao Geotrust 和 Versign 的都可以,其他的小商家的估计都不行,当然 CNNIC 这二货除外

    @ooxxcc 我这儿 SSL 证书都是免费的,也是 Positive 家的。。。。。
    mornlight
        17
    mornlight  
       2014-08-06 08:26:30 +08:00   ❤️ 1
    @yangzh 免费的的确只能跑windows
    mornlight
        18
    mornlight  
       2014-08-06 08:26:59 +08:00
    @xoxo 以往的帖子,一块钱么。我最近确实想搞个来玩玩→_→
    alex321
        19
    alex321  
       2014-08-06 08:32:52 +08:00
    julyclyde
        20
    julyclyde  
       2014-08-06 10:50:27 +08:00
    一个是EV证书需要在申请者当地进行行政调查(查工商注册、索要盖章申请书之类的)
    二是国外SSL证书没法开发票
    carol20000
        21
    carol20000  
       2014-10-11 08:52:16 +08:00
    128位强制型有国内的证书CA可以看下,价格实惠些https://www.wosign.com/price.htm
    Winniedu
        22
    Winniedu  
       2014-10-11 08:59:49 +08:00
    @mornlight @yangzh 沃通免费SSL早已经升级了,现在不仅支持所有操作系统和浏览器还支持各种手机客户端。
    不过正规的公司建议至少还是要申请超真SSL及以上级别的SSL证书
    Winniedu
        23
    Winniedu  
       2014-10-11 09:16:23 +08:00
    购买数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。
    a132811
        24
    a132811  
       2016-10-01 10:32:00 +08:00
    阮一峰转了条消息:
    一个老外详细介绍,他如何让中国证书商沃通 WoSign ,签发 Github 的 HTTPS 证书给他。更糟糕的是,沃通一年前就知道这个漏洞,但既没有修复,也没有报告。为此, Firefox 和 Chrome 正考虑撤销内置它的证书,理由是缺乏技术能力
    ---------------
    mbl676
        25
    mbl676  
       2017-07-24 11:40:44 +08:00
    免费的都大把啦 https://www.trustauth.cn/free-ssl
    tengwang
        26
    tengwang  
       2018-06-18 16:05:25 +08:00
    国内都是用:Gworg 价格几十几百都有。https://www.gworg.com/
    不过不建议在官网买的,价格有点高,我是在淘宝里面卖的,价格几十几百都有,主要都是主流的证书,我一般都是用 OV 证书,那个便宜,1K 都不到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:24 · PVG 18:24 · LAX 02:24 · JFK 05:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.