问题补充: RT
传输层加密仅仅是 SSL 证书的作用之一;HTTPS证书更主要的用处其实在于验证网站及其背后企业的真实性以及合法性。
更贵的 HTTPS证书的验证过程通常更加严谨。DV(Domain Validation)级别的证书在签发之前只会验证你对域名的使用权,并不对域名使用者本身进行任何验证。而更高端一点OV会验证域名背后的公司 / 组织的真实性和合法性(个人用户通常是无法获得 OV 证书的)。并且和 DV 不同,OV 证书签发之前是需要 paperwork 的,需要提交相关的证明、执照等材料。过程更复杂、签发更严谨,价格自然就更高。
另外,你购买证书时往往还同时为自己购买了一份保险:如果由于卖方的失误给一个诈骗 / 非法的公司或组织颁发了证书,并且顾客在这种网站上消费造成了财产损失,卖方会在一定程度上对顾客进行赔付。不同价格的证书的赔付额度差异很大,条款亦可能有所不同。
总结:你购买HTTPS证书时所付出的成本除了用于加密之外,其实更多的是为了让访客相信你的网站是合法的、可信赖的,而不是一个山寨或欺诈公司。当然现在也有很多免费的HTTPS证书,但是可想而知并没有贵的安全以及有保障,当然,对于普通的个人网站爱名网的1元DV证书也的确够用了,如果想要网站更安全,不妨在爱名网上好好挑选适合自己网站的HTTPS证书。
HTTPS证书也就是我们常说的SSL证书。现在的确市面上有提供免费的SSL证书,可细想,世上哪会免费掉下馅饼,一般免费的SSL证书并不受主流浏览器的信任,同时在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,不建议大家使用免费SSL证书。
HTTPS证书之所以贵的原因有如下几点:
1.客户在申请SSL证书时,CA认证机构需要对客户提供的申请资料进行审核,这是很费时间的一件事。同时审核越严,审核的资料越复杂,SSL证书的成本也就比较高,价格也随之增高。
2.每个正规的CA认证机构每年都需要参加WebTrust国际安全审计认证,只有通过了认证才能让浏览器认可这个机构的根证书,从而使浏览器的地址栏不显示“不安全”提示
3.每个正规的CA认证机构都会为客户提供售后服务和保险服务。这是这些CA认证机构对自己的SSL证书的安全性的自信也是对客户网站信息传输安全的承诺。
总的来说,建议选择付费的HTTPS证书,这样在给网站提供保护作用的时候,要是中途出现失去保护效果的话,可以直接联系提供商以帮助,无法解决可以直接申请索赔,这些售后服务免费的HTTPS证书均不适用。
大家在选择HTTPS证书的时候,最好要选择正规权威的CA机构,安信证书与多家全球知名的CA机构合作,SSL证书类型更是多样,有需要的朋友可以考虑看看~