建立网站时是否真的必须支付 SSL 证书费用?优点和缺点是什么?谢谢。
答案1
最简洁的答案是不。
要么你知道自己在和谁打交道,并且知道他们是否值得信任,所以你只想通过安全线路进行交流,要么你不认识他们,你真的没有办法判断他们是否会试图欺骗你。无论如何,最好还是找一条安全线路。
证书通常应该执行一项主要功能:拥有此证书的人就是他们所说的那个人,这样您就可以与该人建立安全的连接。
付费提供商和证书颁发机构通常实际上是中间人,他们通常会暗示(并以此进行营销)拥有该证书的人也是值得信赖的实体(基本上不会欺骗你),以说服买家他们正在购买信任。这些介于两者之间的情况并不罕见就是他们所说的和值得信赖被 CA 搞得非常混乱。
免费证书在技术上被称为“域验证”证书。
也就是说,证书颁发者(在许多情况下是 Lets Encrypt)仅保证 DNS 域名的所有者与网站所有者是同一个人。它并不声明网站、其所有者或与其合作的组织的可信度。
还存在其他类型的证书。
- 组织验证 (OV)*
- 扩展验证 (EV)*
组织验证具有与域名验证证书相同的担保,并证明颁发证书的组织合法存在(也许它存在于某些公司在某处注册并且某些第三方律师担保其存在)。
扩展验证证书除了执行任何 DV 和 OV 验证之外,还需要一些额外的证明来证明想要该证书的人的合法存在,例如护照或出生证明。
这里的问题是,大多数人并不依赖 CA 来定义两个实体之间的信任,而只依赖该实体是他们所说的那个人(无论是否值得信任)。
除此之外,过去发生过多起证书颁发机构被欺骗(或无能地)向身份不明的人颁发扩展验证证书的事件。
此外,从法律角度来看,证书颁发机构是否应对因错误颁发证书而导致的身份欺诈造成的损害承担责任尚未得到真正的检验。
在我看来,SSL 证书的世界多年来一直是一个巨大的骗术,而 Lets Encrypt 颠覆性地(并且正确地)纠正了实际上贪婪的中间人通过劫持各方之间的安全连接来索要赎金的做法。
EV 证书对公众没有任何好处——您不知道它们的含义或代表什么,如果 CA 欺骗了您,您也没有任何办法从该 CA 那里拿回您的钱。许多浏览器正在处理(或已完全删除)“绿色条”功能,该功能曾经在 EV 证书中很常见,EV 证书本应提供某种暂定值。
对于客户来说,他们似乎为你提供了“购买”信任的权力。我觉得如果你有良好的声誉,从道德上来说你无论如何都不会这么做。
OV 证书属于同一类别——注册一家企业并获得一张证书非常简单,但这并不能说明您作为企业的可信度。
所以,不,我个人认为没有理由购买 SSL 证书。不过,我很想听听反驳意见,看看我为什么错了。
- 请注意,每个证书颁发机构对于其要求以及其接受的有效身份证明的方案和政策略有不同。这意味着它并不像我所暗示的那么简单,而且理论上不同提供商之间的情况可能会有很大差异。
答案2
建立网站时真的必须支付 SSL 证书费用吗?
有免费 SSL 证书提供商,例如 Let's Encrypt。
因此从这个方面来说,您不一定需要为证书本身付费。
但是,当其他人建立您的网站时,当他们考虑为客户设置 SSL 证书作为高级服务而非标准服务时,该提供商当然可能会向您收取额外费用。
由于各种原因,您或提供商可能更喜欢付费 SSL 证书而不是免费证书。
有哪些优点和缺点?
尽管这个问答稍微旧了一点,但在我看来它并没有过时,并且可以为您提供一些有用的考虑: 除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗?