當(dāng)前釣魚欺詐網(wǎng)站泛濫，黑客攻擊事件頻發(fā)，這些都會(huì)對(duì)網(wǎng)站數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。因此，除了銀行、電商類網(wǎng)站安裝SSL證書之外，如今企業(yè)網(wǎng)站安裝SSL證書的也越來越多。

[[330835]]

SSL證書為什么貴?事實(shí)上，SSL證書的價(jià)格在網(wǎng)絡(luò)安全產(chǎn)品當(dāng)中，是屬于比較親民的。目前，不同SSL證書的價(jià)格也是天差地別。有非常便宜的，也有很貴的，主要跟用戶選擇的類型有關(guān)。

SSL證書費(fèi)用的成本來源

• 要進(jìn)入各個(gè)瀏覽器的根證書列表，頒發(fā)證書的CA機(jī)構(gòu)每年必須過 WebTrust 年度審計(jì)，是很大的開銷。一些瀏覽器廠商還會(huì)對(duì)植入根證書列表的CA收費(fèi)。
• 基礎(chǔ)設(shè)施方面，CRL 和 OCSP 服務(wù)器成本。驗(yàn)證CSR是提交證書申請(qǐng)后，CA要做多項(xiàng)驗(yàn)證，越是高級(jí)的證書(比如EV)驗(yàn)證越麻煩。不固定開銷，有些要花費(fèi)很多人力和時(shí)間來完成。
• CA鏈費(fèi)用，新開的CA公司要等5-10年，才會(huì)被普遍信任，才能廣泛進(jìn)入根證書鏈。要想速度加快點(diǎn)，就得給別的大牌CA公司掏錢，買次級(jí)證書。
• 要得到各個(gè)瀏覽器的信任，進(jìn)入各個(gè)瀏覽器的根證書列表，CA公司每年必須過 WebTrust 年度審計(jì)，這是很大的開銷;
• CA機(jī)構(gòu)得給SSL證書買高額的商業(yè)保險(xiǎn);
• 驗(yàn)證CSR：就是提交證書申請(qǐng)后，CA要做多項(xiàng)驗(yàn)證，例如域名或者IP管理權(quán)限驗(yàn)證，申請(qǐng)者身份驗(yàn)證，有效聯(lián)系方式驗(yàn)證，申請(qǐng)者提供的審核材料驗(yàn)證等等，越是高級(jí)的證書(比如EV)驗(yàn)證越費(fèi)時(shí)費(fèi)力，這些都是需要完善的系統(tǒng)和人工來進(jìn)行;
• 有的屬于老牌CA，在技術(shù)，信任度，品牌方面有著不一樣的價(jià)值，例如貴如 Symantec SSL, 當(dāng)然也有親民的品牌，例如 Comodo/Sectigo;
• 由于SSL證書大多數(shù)都是國外品牌，這些服務(wù)產(chǎn)品要進(jìn)入中國，還有相關(guān)的稅費(fèi)等等;

因此，SSL證書并不是像部分人認(rèn)為的零成本，要具備發(fā)放可信SSL證書的資質(zhì)，這本身就是一個(gè)很大的成本。

不使用SSL證書的后果

1. 數(shù)據(jù)泄露

之前我們使用的HTTP網(wǎng)站，用戶信息基本上是全裸在互聯(lián)網(wǎng)上的，對(duì)于隱私數(shù)據(jù)也只是加個(gè)MD5等加密算法，極易被黑客破解，這樣就很容易造成數(shù)據(jù)泄露，這些對(duì)于小企業(yè)站來說影響范圍不大，如果是大企業(yè)，站點(diǎn)用戶比較多，那么長久之下會(huì)造成不小的沖擊。

2. 釣魚網(wǎng)站

如果不用ssl證書，很容易被釣魚網(wǎng)站盯上，釣魚網(wǎng)站常常會(huì)將用戶引向一個(gè)精心設(shè)計(jì)的網(wǎng)站上去，該網(wǎng)站與原正規(guī)網(wǎng)站非常相似，但往往在里面隱藏著病毒木馬，用以欺騙用戶，當(dāng)用戶輸入信息時(shí)，用戶名密碼等敏感信息被竊取。

3. 瀏覽器不信任

現(xiàn)在各個(gè)瀏覽器都支持使用https，都表示，將逐步對(duì)未使用SSL證書的網(wǎng)站頁面標(biāo)記為不安全，如果被瀏覽器不信任會(huì)比較麻煩。

不難看出，不部署SSL證書帶來的損失是非常嚴(yán)重的，SSL證書有利于用戶與網(wǎng)站之間建立安全的數(shù)據(jù)交互，樹立可靠的品牌形象相比于SSL證書的價(jià)格來說，一年的價(jià)格可能還比不上幾個(gè)客戶的利潤，所以SSL證書其實(shí)并不貴。

[[330836]]

有效降低損失，SSL證書真的不貴!

網(wǎng)站部署SSL證書后，采用HTTPS加密傳輸數(shù)據(jù)，規(guī)避瀏覽器 “不安全”警告，防止訪客流失;用戶數(shù)據(jù)高強(qiáng)度加密傳輸，防止流量劫持和數(shù)據(jù)泄露;嚴(yán)格認(rèn)證網(wǎng)站身份信息，并通過證書內(nèi)容及瀏覽器向用戶展示網(wǎng)站真實(shí)身份，讓用戶能夠輕松識(shí)別真實(shí)網(wǎng)站，免受釣魚網(wǎng)站威脅，有效解決流量劫持、數(shù)據(jù)泄露、釣魚攻擊等幾大網(wǎng)站安全問題并降低由此帶來的損失，而這些并不需要花費(fèi)昂貴的費(fèi)用。