为什么国内一些公司的 SSL 证书卖得那么贵

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3754 天前的主题，其中的信息可能已经有所发展或是发生改变。

比如 http://verisign.itrus.com.cn/ 这家， SSL证书128位强制型要卖 8000块

还有 https://www.myssl.cn/prize/index.asp 这种

而我看SSL节点里大家讨论的证书正常在十几刀左右一年，它们之间有什么差别？

如果是公司用，和个人站点有什么区别？

SSL

证书

站点

26 条回复 • 2018-06-18 16:05:25 +08:00

mornlight

2014-08-05 16:27:43 +08:00

这家你看过没
http://www.wosign.com/

endintro

2014-08-05 16:32:15 +08:00

@mornlight 这家我也看到过，“超安、超真、超酷 ....” 到底有啥不同

kslr

2014-08-05 16:38:09 +08:00

企业不缺钱

spance

2014-08-05 16:47:46 +08:00

差别不大，那些超强加密之类的无非就是密钥长度更长了，因为加密算法也就那么几种。

价钱都是各家CA自己定的，本身也没啥成本，只是为了证明你是域名所有者，为了维持其运营，为了交税等等才收的。

作为CA，首先应该选择国外知名CA，价格是其次的。

Showfom

2014-08-05 17:15:06 +08:00

关键是国内的公司要开 EV 的证书，还只能找这些去开。。。

msg7086

2014-08-05 19:02:20 +08:00

利用情报量的不对等来谋利。

zeinimei

2014-08-05 19:25:21 +08:00

因为可以开发票

zts1993

2014-08-05 19:35:33 +08:00 via Android

证书分域名认证和企业认证。
国内人傻钱多

Havee

2014-08-05 20:54:04 +08:00

试试这个？
SSLs.com
positive ssl便宜，$4.99/yr,上优惠码 MissedYou 再省10%

xoxo

2014-08-05 20:59:18 +08:00

无冒犯之意，楼上几位同学的回答虽然有道理，但更多是带着对“国产”鄙视而评论的。

中立一点的答案是：

首先，证书执行的是x509标准，世界上所有受到浏览器自带信任的证书均由webtrust机构进行审计，如果一家机构的签发资格被滥用，webtrust和各大操作系统、浏览器厂商会迅速发布更新补丁，移除对这家CA的信任；

SSL可信证书标准是严格被执行的，如：
申请Organization Validation证书，你需要提供注册局（工商局）注册文档、组织机构代码证、法人身份证明等等资料，然后CA会去工商局网站核对，然后还会验证电话等等步骤；
申请Extended Validation证书，不仅需要你进行上述的验证环节，还需要你的公司资料能够在第三方数据库中查询得到，包括：你的公司的电话需要在黄页上查询到，你的公司资料能够在D&B（邓白氏）等处查询到并且与注册信息一致；
楼主所问的，国内证书超级贵的，就是上面两种啦

至于十几美元，甚至十几元的证书，是哪种呢？这个问题问得好，在零几年的时候，国外一家叫做GeoTrust的CA率先推出不走验证组织、个人的证书，那不验证组织个人如何防止被冒申请呢（冒申请可能被利用来“中间人攻击”）？
这就是域名验证（Domain Validation），申请过程只验证域名有效性，无其它步骤，十分便捷并且经济。
因为过程不繁琐，我所代理的域名验证产品在验证域名后只需1分钟就下证书了，所以价格相对企业验证、扩展增强验证（Wosign所谓“超安”）证书就要便宜很多，便宜多少呢？单域名证书能卖到几美刀一年，泛域名呢？Google能找到最便宜的是60几美刀/年的。

如果有需要购买证书的朋友可以联系我，QQ 1326570297，注明来自v2ex有一大波优惠，至于价格可以看我以往发过的帖子。

yangzh

2014-08-05 21:11:52 +08:00

@mornlight 居然有免费 ssl 谢谢！建议你开一个帖分享一下哈哈

xoxo

2014-08-05 21:44:37 +08:00

@yangzh 好像他家免费只支持WINDOWS操作系统

chengxiao

2014-08-05 22:01:45 +08:00 via iPhone

@Showfom 可以在国外买，今年刚走了遍流程，namecheap上买的geotrust ev证书，然后澳洲一个电话操着非常不流利的中文帮我完成认证……

ooxxcc

2014-08-05 22:30:06 +08:00

@xoxo 等我的positive ssl wildcard到期就去找你，一年60+刀太贵了。。

bigbird1985

2014-08-05 23:52:18 +08:00 via Android

start SSL 域名认证的证书就是免费的。

Showfom

2014-08-06 01:51:24 +08:00

@chengxiao Geotrust 和 Versign 的都可以，其他的小商家的估计都不行，当然 CNNIC 这二货除外

@ooxxcc 我这儿 SSL 证书都是免费的，也是 Positive 家的。。。。。

mornlight

2014-08-06 08:26:30 +08:00

@yangzh 免费的的确只能跑windows

mornlight

2014-08-06 08:26:59 +08:00

@xoxo 以往的帖子，一块钱么。我最近确实想搞个来玩玩→_→

alex321

2014-08-06 08:32:52 +08:00

http://www.startssl.com/

julyclyde

2014-08-06 10:50:27 +08:00

一个是EV证书需要在申请者当地进行行政调查（查工商注册、索要盖章申请书之类的）
二是国外SSL证书没法开发票

carol20000

2014-10-11 08:52:16 +08:00

128位强制型有国内的证书CA可以看下，价格实惠些https://www.wosign.com/price.htm

Winniedu

2014-10-11 08:59:49 +08:00

@mornlight @yangzh 沃通免费SSL早已经升级了，现在不仅支持所有操作系统和浏览器还支持各种手机客户端。
不过正规的公司建议至少还是要申请超真SSL及以上级别的SSL证书

Winniedu

2014-10-11 09:16:23 +08:00

购买数字证书，最好找本国注册的CA机构，总部或资产在本国，且有较大规模，具有长久的存续能力。只有这样，才能保证其尊重本国法律，受法律保护，长久提供稳定、可靠、安全的数字证书服务，例如在中国必须是拿到工信部CA牌照的CA机构（如沃通CA）。

a132811

2016-10-01 10:32:00 +08:00

阮一峰转了条消息:
一个老外详细介绍，他如何让中国证书商沃通 WoSign ，签发 Github 的 HTTPS 证书给他。更糟糕的是，沃通一年前就知道这个漏洞，但既没有修复，也没有报告。为此， Firefox 和 Chrome 正考虑撤销内置它的证书，理由是缺乏技术能力
---------------

mbl676

2017-07-24 11:40:44 +08:00

免费的都大把啦 https://www.trustauth.cn/free-ssl

tengwang

2018-06-18 16:05:25 +08:00

国内都是用：Gworg 价格几十几百都有。https://www.gworg.com/
不过不建议在官网买的，价格有点高，我是在淘宝里面卖的，价格几十几百都有，主要都是主流的证书，我一般都是用 OV 证书，那个便宜，1K 都不到。