这是一个创建于 4149 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 http://verisign.itrus.com.cn/ 这家, SSL证书128位强制型要卖 8000块
还有 https://www.myssl.cn/prize/index.asp 这种
而我看SSL节点里大家讨论的证书正常在十几刀左右一年,它们之间有什么差别?
如果是公司用,和个人站点有什么区别?
还有 https://www.myssl.cn/prize/index.asp 这种
而我看SSL节点里大家讨论的证书正常在十几刀左右一年,它们之间有什么差别?
如果是公司用,和个人站点有什么区别?
 | 1 mornlight 2014-08-05 16:27:43 +08:00 这家你看过没 http://www.wosign.com/ |
 | 3 kslr 2014-08-05 16:38:09 +08:00 企业不缺钱 |
 | 4 spance 2014-08-05 16:47:46 +08:00  1 差别不大,那些超强加密之类的无非就是密钥长度更长了,因为加密算法也就那么几种。 价钱都是各家CA自己定的,本身也没啥成本,只是为了证明你是域名所有者,为了维持其运营,为了交税等等才收的。 作为CA,首先应该选择国外知名CA,价格是其次的。 |
 | 5 Showfom PRO 关键是国内的公司要开 EV 的证书,还只能找这些去开。。。 |
 | 6 msg7086 2014-08-05 19:02:20 +08:00 利用情报量的不对等来谋利。 |
 | 7 zeinimei 2014-08-05 19:25:21 +08:00 因为可以开发票 |
 | 8 zts1993 2014-08-05 19:35:33 +08:00 via Android 证书分域名认证和企业认证。 国内人傻钱多 |
 | 10 xoxo 2014-08-05 20:59:18 +08:00 4 无冒犯之意,楼上几位同学的回答虽然有道理,但更多是带着对“国产”鄙视而评论的。 中立一点的答案是: 首先,证书执行的是x509标准,世界上所有受到浏览器自带信任的证书均由webtrust机构进行审计,如果一家机构的签发资格被滥用,webtrust和各大操作系统、浏览器厂商会迅速发布更新补丁,移除对这家CA的信任; SSL可信证书标准是严格被执行的,如: 申请Organization Validation证书,你需要提供注册局(工商局)注册文档、组织机构代码证、法人身份证明等等资料,然后CA会去工商局网站核对,然后还会验证电话等等步骤; 申请Extended Validation证书,不仅需要你进行上述的验证环节,还需要你的公司资料能够在第三方数据库中查询得到,包括:你的公司的电话需要在黄页上查询到,你的公司资料能够在D&B(邓白氏)等处查询到并且与注册信息一致; 楼主所问的,国内证书超级贵的,就是上面两种啦 至于十几美元,甚至十几元的证书,是哪种呢?这个问题问得好,在零几年的时候,国外一家叫做GeoTrust的CA率先推出不走验证组织、个人的证书,那不验证组织个人如何防止被冒申请呢(冒申请可能被利用来“中间人攻击”)? 这就是域名验证(Domain Validation),申请过程只验证域名有效性,无其它步骤,十分便捷并且经济。 因为过程不繁琐,我所代理的域名验证产品在验证域名后只需1分钟就下证书了,所以价格相对企业验证、扩展增强验证(Wosign所谓“超安”)证书就要便宜很多,便宜多少呢?单域名证书能卖到几美刀一年,泛域名呢?Google能找到最便宜的是60几美刀/年的。 如果有需要购买证书的朋友可以联系我,QQ 1326570297,注明来自v2ex有一大波优惠,至于价格可以看我以往发过的帖子。 |
 | 13 chengxiao 2014-08-05 22:01:45 +08:00 via iPhone @Showfom 可以在国外买,今年刚走了遍流程,namecheap上买的geotrust ev证书,然后澳洲一个电话操着非常不流利的中文帮我完成认证…… |
 | 15 bigbird1985 2014-08-05 23:52:18 +08:00 via Android start SSL 域名认证的证书就是免费的。 |
| 16 Showfom PRO |
 | 19 alex321 2014-08-06 08:32:52 +08:00 |
 | 20 julyclyde 2014-08-06 10:50:27 +08:00 一个是EV证书需要在申请者当地进行行政调查(查工商注册、索要盖章申请书之类的) 二是国外SSL证书没法开发票 |
 | 21 carol20000 2014-10-11 08:52:16 +08:00 128位强制型有国内的证书CA可以看下,价格实惠些https://www.wosign.com/price.htm |
 | 22 Winniedu 2014-10-11 08:59:49 +08:00 |
| 23 Winniedu 2014-10-11 09:16:23 +08:00 购买数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。 |
 | 24 a132811 2016-10-01 10:32:00 +08:00 阮一峰转了条消息: 一个老外详细介绍,他如何让中国证书商沃通 WoSign ,签发 Github 的 HTTPS 证书给他。更糟糕的是,沃通一年前就知道这个漏洞,但既没有修复,也没有报告。为此, Firefox 和 Chrome 正考虑撤销内置它的证书,理由是缺乏技术能力 --------------- |
 | 25 mbl676 2017-07-24 11:40:44 +08:00 |
 | 26 tengwang 2018-06-18 16:05:25 +08:00 国内都是用:Gworg 价格几十几百都有。https://www.gworg.com/ 不过不建议在官网买的,价格有点高,我是在淘宝里面卖的,价格几十几百都有,主要都是主流的证书,我一般都是用 OV 证书,那个便宜,1K 都不到。 |
Select Language