原因一
傳輸層加密僅僅是 SSL 證書的作用之一;SSL 證書更主要的用處其實在於驗證網站及其背後企業的真實性以及合法性。
- 更貴的 SSL 證書的驗證過程通常更加嚴謹。DV(Domain Validation)級別的證書(如你提到的 GeoTrust QuickSSL)在簽發之前只會驗證你對域名的使用權,並不對域名使用者本身進行任何驗證。而更高端一點的 OV(Organization Validation)會驗證域名背後的公司 / 組織的真實性和合法性(個人用戶通常是無法獲得 OV 證書的)。並且和 DV 不同,OV 證書籤發之前是需要 paperwork 的,需要提交相關的證明、執照等材料。過程更復雜、簽發更嚴謹,價格自然就更高。
- 另外,你購買證書時往往還同時爲顧客購買了一份保險(warranty):如果由於 CA 的失誤給一個詐騙 / 非法的公司或組織頒發了證書,並且顧客在這種網站上消費造成了財產損失,CA 會在一定程度上對顧客進行賠付。不同價格的證書的賠付額度差異很大,條款亦可能有所不同。例如 RapidSSL 的保額爲 $10,000 美元,而 Symantec Secure Site Pro 則爲 $1,750,000 美元。
- 總結:購買 SSL 證書時所付出的成本除了用於加密之外,其實更多的是爲了讓訪客相信你的網站是合法的、可信賴的。
原因二
比較價格的時候,只考慮外觀效果(綠鎖)和加密強度這兩個因素是不完全的,其他因素:
- 證書的適用範圍、功能、有效期
- 頒發公司的公信力
- 證書這種東西,信任鏈的頂層就是頒發公司,知名公司的信用當然比一個名不見經傳的小公司值錢得多
- 頒發公司對證書密鑰的保護能力
- 服務條款的差別
- 證書維護、更新、廢棄,擔保、賠償
原因三
證書不僅是加密用的,也是身份的證明。一個信任的CA頒發的證書,證明效力就要比不信任的CA頒發的證書更好。貴的證書也是這樣,它的證明效力,要比便宜的證書多很多的。
原因四
付費證書的價值在於其簽名,簽名意義在於標示你是可信的服務方而非僞造的釣魚者。另外賽門鐵克 pro 系列證書除支持 RSA 算法外還支持 ECC 算法。
原因五
另外 單純從技術角度,symantec和 GeoTrust 的區別如下:
- 算法支持上 Symantec(支持RSA DSA ECC三種算法)Geotrust(支持RSA DSA兩種算法)
- 兼容性 Symantec > Geotrust ; Symantec(原verisign)可兼容市面上所有的瀏覽器,對移動端的支持也是最好的
- OCSP 響應速度:Symantec > Geotrust
- CA 安全性 方面 Symantec > Geotrust ,symantec是國際知名安全廠商,CA的安全級別也是國際第一的安全係數。
- Symantec 證書除實現加密傳輸以外,還另外有惡意軟件掃描和漏洞評估的附加功能。GeoTrust證書沒有
- Symantec對證書有商業保險賠付保障,金額最高爲175萬美金,GeoTrust最高爲150萬美金
七牛雲SSL證書服務:https://www.qiniu.com/ssl