當(dāng)前釣魚欺詐網(wǎng)站泛濫，黑客攻擊事件頻發(fā)，這些都會對網(wǎng)站數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。因此，除了銀行、電商類網(wǎng)站安裝SSL證書之外，如今企業(yè)網(wǎng)站安裝SSL證書的也越來越多。

[[330835]]

SSL證書為什么貴?事實上，SSL證書的價格在網(wǎng)絡(luò)安全產(chǎn)品當(dāng)中，是屬于比較親民的。目前，不同SSL證書的價格也是天差地別。有非常便宜的，也有很貴的，主要跟用戶選擇的類型有關(guān)。

SSL證書費用的成本來源

• 要進(jìn)入各個瀏覽器的根證書列表，頒發(fā)證書的CA機(jī)構(gòu)每年必須過 WebTrust 年度審計，是很大的開銷。一些瀏覽器廠商還會對植入根證書列表的CA收費。
• 基礎(chǔ)設(shè)施方面，CRL 和 OCSP 服務(wù)器成本。驗證CSR是提交證書申請后，CA要做多項驗證，越是高級的證書(比如EV)驗證越麻煩。不固定開銷，有些要花費很多人力和時間來完成。
• CA鏈費用，新開的CA公司要等5-10年，才會被普遍信任，才能廣泛進(jìn)入根證書鏈。要想速度加快點，就得給別的大牌CA公司掏錢，買次級證書。
• 要得到各個瀏覽器的信任，進(jìn)入各個瀏覽器的根證書列表，CA公司每年必須過 WebTrust 年度審計，這是很大的開銷;
• CA機(jī)構(gòu)得給SSL證書買高額的商業(yè)保險;
• 驗證CSR：就是提交證書申請后，CA要做多項驗證，例如域名或者IP管理權(quán)限驗證，申請者身份驗證，有效聯(lián)系方式驗證，申請者提供的審核材料驗證等等，越是高級的證書(比如EV)驗證越費時費力，這些都是需要完善的系統(tǒng)和人工來進(jìn)行;
• 有的屬于老牌CA，在技術(shù)，信任度，品牌方面有著不一樣的價值，例如貴如 Symantec SSL, 當(dāng)然也有親民的品牌，例如 Comodo/Sectigo;
• 由于SSL證書大多數(shù)都是國外品牌，這些服務(wù)產(chǎn)品要進(jìn)入中國，還有相關(guān)的稅費等等;

因此，SSL證書并不是像部分人認(rèn)為的零成本，要具備發(fā)放可信SSL證書的資質(zhì)，這本身就是一個很大的成本。

不使用SSL證書的后果

1. 數(shù)據(jù)泄露

之前我們使用的HTTP網(wǎng)站，用戶信息基本上是全裸在互聯(lián)網(wǎng)上的，對于隱私數(shù)據(jù)也只是加個MD5等加密算法，極易被黑客破解，這樣就很容易造成數(shù)據(jù)泄露，這些對于小企業(yè)站來說影響范圍不大，如果是大企業(yè)，站點用戶比較多，那么長久之下會造成不小的沖擊。

2. 釣魚網(wǎng)站

如果不用ssl證書，很容易被釣魚網(wǎng)站盯上，釣魚網(wǎng)站常常會將用戶引向一個精心設(shè)計的網(wǎng)站上去，該網(wǎng)站與原正規(guī)網(wǎng)站非常相似，但往往在里面隱藏著病毒木馬，用以欺騙用戶，當(dāng)用戶輸入信息時，用戶名密碼等敏感信息被竊取。

3. 瀏覽器不信任

現(xiàn)在各個瀏覽器都支持使用https，都表示，將逐步對未使用SSL證書的網(wǎng)站頁面標(biāo)記為不安全，如果被瀏覽器不信任會比較麻煩。

不難看出，不部署SSL證書帶來的損失是非常嚴(yán)重的，SSL證書有利于用戶與網(wǎng)站之間建立安全的數(shù)據(jù)交互，樹立可靠的品牌形象相比于SSL證書的價格來說，一年的價格可能還比不上幾個客戶的利潤，所以SSL證書其實并不貴。

[[330836]]

有效降低損失，SSL證書真的不貴!

網(wǎng)站部署SSL證書后，采用HTTPS加密傳輸數(shù)據(jù)，規(guī)避瀏覽器 “不安全”警告，防止訪客流失;用戶數(shù)據(jù)高強(qiáng)度加密傳輸，防止流量劫持和數(shù)據(jù)泄露;嚴(yán)格認(rèn)證網(wǎng)站身份信息，并通過證書內(nèi)容及瀏覽器向用戶展示網(wǎng)站真實身份，讓用戶能夠輕松識別真實網(wǎng)站，免受釣魚網(wǎng)站威脅，有效解決流量劫持、數(shù)據(jù)泄露、釣魚攻擊等幾大網(wǎng)站安全問題并降低由此帶來的損失，而這些并不需要花費昂貴的費用。