V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yjsslab
V2EX  ›  问与答

SSL证书为什么要卖钱?

  •  
  •   yjsslab · 2013-12-01 11:29:10 +08:00 · 5355 次点击
    这是一个创建于 4009 天前的主题,其中的信息可能已经有所发展或是发生改变。
    19 条回复    1970-01-01 08:00:00 +08:00
    AstroProfundis
        1
    AstroProfundis  
       2013-12-01 11:47:34 +08:00
    人家花钱维护一套安全系统保证CA的安全,人家花钱来对每个签署者进行一定程度(根据不同证书类型和级别)的身份验证,然后人家给你签证书作保了出了问题要承担一部分责任...立刻能想到的就这些...这些不算成本么?
    cctvsmg
        2
    cctvsmg  
       2013-12-01 11:55:33 +08:00
    保护费
    geeklian
        3
    geeklian  
       2013-12-01 12:04:29 +08:00
    1.但公关M$,Google,mozilla这3大家的成本肯定不小。
    2.审查的成本:StartCOM免费的那种Class 1不说..最严格的是EV SSL还是有很复杂的审查手续的。
    yjsslab
        4
    yjsslab  
    OP
       2013-12-01 12:19:17 +08:00
    有钱就有保障?如果让 GNU 推出免费的 SSL 会怎样?
    lichao
        5
    lichao  
       2013-12-01 12:45:22 +08:00 via iPhone
    @yjsslab 浏览器厂商不配合,谁推出都没用。
    yfdyh000
        6
    yfdyh000  
       2013-12-01 12:48:44 +08:00
    基础设施建设,机密和可用性保障,专业人员维护,资格审核,可用性公关等成本。

    http://cnzhx.net/blog/free-ssl-ca/
    zeinima
        7
    zeinima  
       2013-12-01 13:01:37 +08:00   ❤️ 1
    楼主这种“水资源都是上帝赐予我们的为什么要收钱”单纯朴素的世界观看起来马上就要突破农业社会的程度进化到半工业化社会了
    SAGAN
        8
    SAGAN  
       2013-12-01 13:07:52 +08:00
    最便宜的证书都是仅仅验证下域名管理邮箱吧, 好像也没有什么成本. 推荐用StartSSL.
    AstroProfundis
        9
    AstroProfundis  
       2013-12-01 13:26:03 +08:00
    @yjsslab CACert
    kqz901002
        10
    kqz901002  
       2013-12-01 13:27:12 +08:00   ❤️ 2
    @yjsslab GNU的目的不是免费, 而是自由, 人人可以获得源码, Richard Stallman...
    Kvm
        11
    Kvm  
       2013-12-01 15:43:17 +08:00
    世界上没有免费的午餐.... 你大可以自己签一个ssl用.....

    免费的概念都是自己强加进去的 free != 免费
    sophy
        12
    sophy  
       2013-12-01 15:48:09 +08:00 via Android
    没人说一定要收钱,主要是浏览器是否支持
    love
        13
    love  
       2013-12-01 16:38:53 +08:00
    为什么我要个数据流加密功能就一定要给我绑上认证功能呢?认证就要有人审查就要收费。
    就比如自己签一个SSL浏览器不报警就可以了嘛。
    msg7086
        14
    msg7086  
       2013-12-01 17:30:16 +08:00
    @yjsslab 某5位数的著名旅游网站已经做过这种事情了……自签名,要下单请安装根证书,嗯嗯。免费的
    lanbing
        15
    lanbing  
       2013-12-01 20:12:22 +08:00 via Android
    为什么人要吃饭?要生活?要工作?
    lichao
        16
    lichao  
       2013-12-01 20:41:57 +08:00 via iPhone
    @love 什么?自签名不报警?那如何防止中间人攻击?
    niseter
        17
    niseter  
       2013-12-01 20:51:50 +08:00
    @love
    @lichao

    他的意思应该是说,自签发SSL证书,让brower信任他,这样的话,不是不会报警,又跟公有CA签发的一样
    love
        18
    love  
       2013-12-03 10:12:32 +08:00
    @lichao 我的意思是,把加密功能独立出来做一个协议,去掉认证功能,不要用到SSL证书商,毕竟很多时间只要加密传输功能,比如要防止密码嗅探,这至少要比http纯文本来得安全一些吧。当然密码学我不懂不知道能不能实现。
    julyclyde
        19
    julyclyde  
       2013-12-04 17:52:50 +08:00
    @love 如何交换密钥以协商出安全信道?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:13 · PVG 20:13 · LAX 04:13 · JFK 07:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.