选择任何产品都有一个基本用途,对产品其次就是有个原则性问题,能用才可以,不然买了做什么?
互联网发展到现在SSL证书在中间网络安全贡献不少,但市场上还是一些不良商家用非原厂SSL证书甚至偷盗的SSL证书采取低价的方式吸引或者竞争市场。
几年七天某诚信公司就是典型案例,免费SSL证书、几百块钱的OV通配符、这些产品留在市场上给毫不知情的用户带来无法估量损失,在这里案例中甚至免费SSL证书1年到期后才发现自己网站流量低的真正原因,坚持不可思议,买了3-6年的OV通配符用了2年后突然提供商人都找不到了,中间证书失效无法解决等问题导致的损失不计其数,这才多久时间,似乎很多人又忘记了这些事情。
SSL证书发展到现在,目前还有这样的产品,常常接到一些明奇妙的电话,我是某某安全公司,你的数字证书到期了,在不续费你会出现各种安全问题,你用了不正规的SSL证书,你用的SSL证书有漏洞等问题,殊不知其实在正规的CA机构及代理商是不会通过电话的方式通知用户,更不会欺骗用户。
社会风气其实在SSL证书行业也可以看到,为了追求更高利润,那其实什么五花八门的花招都耍得出,出现了各种国产SSL证书,国产自主品牌SSL证书等,让很多用户陷入商家的营销套路里面,殊不知正儿八经不用国外根证书的国产SSL证书只有一家。
市场的内卷典型的Digicert营销策略问题导致代理商与代理商内卷销售价格,完全把CA机构要求的正常售价放倒,直接说自己是优惠价格,忘记了用户需要的是什么?各个提供商到底在提供什么样子产品?
SSL证书到底怎么选?
SSL证书其实发展到现在,你只要记住这几个基本。
1、国产SSL证书只有CFCA机构一家原封,如果是半根证书在国内的可以考虑上海CA。
2、套牌非原厂SSL证书不要选,无论是什么公司运行的,背后是什么企业,都不要买。
3、CA机构选择SSL证书同级别不看品牌只看里面最便宜的就可以了,比如:Encryption Everywhere DV证书和GeoTrust DV证书,只要选择便宜的就可以了。
4、同一个机构DV、OV一样安全,EV不要用因为已经淘汰。
5、SSL证书没有个人和企业区分,如果要安全选择ECC算法。
6、国密算法是智商税,千万别忘记SSL证书主要价值是信任,主流浏览器打不开的SSL证书在高级的算法也是空谈。
口诀:国产CFCA同类选择便宜国密是套路安全选ECC。
想了解更多SSL证书或者不知道怎么选,可以问一下GWORG,在哪里是申请无所谓,但获得一个好的提供商建议,不是你花钱就可以买得到的。
