网站安全离不开https证书,市面上既有免费的https证书也有收费的证书,由于免费https证书存在诸多劣势,因此绝大多数企业网站还是更倾向于由正规CA所签发的付费https证书。这些证书的价格差距较大,从几百块到上万块的都有。下面就从安全等级、品牌溢价、域名保护数量这几个方面为大家介绍https证书多少钱。
一、安全等级
1、DV证书(域名验证型)。只验证对申请证书的域名拥有控制权,主要是通过邮箱、DNS记录或者文件验证这几种方式,不需要验证企业或组织的信息。价格上最便宜,有几十元的产品也有几百元的产品,还有一些免费的https证书也是DV这一类型的。
比较适合个人博客、小型展示类网站、测试环境、内部不涉及敏感信息的系统,要的就是那个小绿锁,对品牌信任度要求不高。
2、OV证书(组织验证型)。在DV基础上,CA会人工核查企业营业执照等文件的真实性和有效性,验证企业是一个合法存在的实体,处于中等价位,主流品牌通常在几百元到2000元左右,https证书多少钱具体要看品牌和功能。
更适合一些企业官网、电商平台(中小型)、会员系统以及需要展示企业真实身份来建立用户信任的各类商业网站和应用。
3、EV证书(扩展验证型)。除了OV的验证,CA会进行更深入的核实,比如企业在政府官方数据库的记录、要求第三方机构出具验证函、拨打官方备案电话核实等。https证书价格是这三种类型中最贵的,主流品牌的价格大约在1000元到上万元左右。
适合银行、金融支付平台、大型电商、政府机构、上市公司等对安全性和用户信任度要求极高的的网站。
二、品牌效应
不同CA品牌的价格有着明显的差异,https证书多少钱与品牌的知名度有很大关系:
1、高端CA可以选择DigiCert、GlobalSign等,价格偏高,它们的根证书预埋在几乎所有操作系统、浏览器和设备中兼容性最好,不存在“证书不被信任”的警告,而且提供高额度的商业保险,万一因证书问题导致用户损失,CA会进行赔偿。另外这些CA在安全领域深耕多年,品牌本身就是安全可靠的象征。
2、性价比高的CA可以选择Sectigo、GeoTrust、RapidSSL等,Sectigo是这一档的巨头,产品覆盖很全面,而且价格也很亲民。这类品牌的根证书信任度也相当不错,主流浏览器设备都支持,提供基础赔付保障,能满足绝大多数中小企业和个人站长的需求,是市场占有率很高的选择。
三、保护域名的数量
1、单域名证书。仅保护一个域名,可以是带www的也可以不带www,价格比较便宜。
2、通配符证书。可以保护一个主域名及其所有的同级子域名,价格比单域名证书贵一些,因为它极大地扩展了保护范围,特别适合拥有大量子域名(如客户门户、不同业务线站点)的企业,管理起来也很方便,一个证书搞定所有同级子站,新增子域名无需再申请新证书。
3、多域名证书。一张证书可以保护多个完全不同的域名,费用高于单域名证书,最多可以保护999个域名,需要视不同的证书品牌而定。它可以集中管理多个不同域名的证书,简化续期和部署流程。
https证书多少钱的影响因素比较多,因此需要综合来判断。中小企业官网,一款主流品牌的OV单域名或通配符证书,几百到一千多的投入,就能获得可靠的安全保障和用户信任,性价比很高,而如果对安全要求比较高的话,EV证书则更加合适。
相关推荐:《https证书申请流程都有哪些》
