iT邦幫忙

0

付費SSL憑證和免費SSL憑證差異?

ssl憑證
ithuser_9527 2022-09-02 17:56:231955 瀏覽

  • 分享至 

  • xImage

原本是要在這篇留言詢問
https://ithelp.ithome.com.tw/articles/10286730
結果要我通過新手訓練才能留言
那就順便解任務

付費SSL憑證除了在金流交易有要求外,請問在其他場景使用付費SSL憑證的優勢為何?
畢竟ACME已經處理掉免費憑證3個月到期的問題了,且也支援Wildcard
這其實是我做這麼久MIS一直想知道的問題

窮嘶發發發 iT邦高手 1 級 ‧ 2022-09-05 16:38:16 檢舉
EV OV DV 是 SSL 加密等級
每個等級還分 單域名 單域名通用型 多重域名 等等,白宮那個就是 EV 單域名,最高等級的SSL
美國每個機構都會使用不同的憑證,甚至下屬機構也會用不同的憑證,因為有錢就是任性
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

3
海綿寶寶
iT邦大神 1 級 ‧ 2022-09-03 10:19:22
最佳解答

相較於「付費」和「免費」
更重要的是憑證類型:DV, OV, EV 的差別

以 Let's Encrypt 為例
之所以他只/可以「免費」提供 DV 的憑證
原因之一是「核發 OV/EV 憑證的作業成本比核發 DV 要高」

以下列出幾個使用 DV/OV/EV 的網站
1.EV
https://ithelp.ithome.com.tw/upload/images/20220903/20001787l6pGgZr5AB.png
2.OV
https://ithelp.ithome.com.tw/upload/images/20220903/200017876SNEQ3R05t.pnghttps://ithelp.ithome.com.tw/upload/images/20220903/200017879QQ8VrpYlm.pnghttps://ithelp.ithome.com.tw/upload/images/20220903/20001787ImjtMkEwrr.pnghttps://ithelp.ithome.com.tw/upload/images/20220903/20001787l7ERY8i6yN.pnghttps://ithelp.ithome.com.tw/upload/images/20220903/20001787KAZuOFQSug.png
3.DV
https://ithelp.ithome.com.tw/upload/images/20220903/20001787NfvRN6cJ7K.png

原本想長篇大論一下 DV/OV/EV 的安全性考量
結果看到最後一個網站
/images/emoticon/emoticon38.gif/images/emoticon/emoticon38.gif/images/emoticon/emoticon38.gif

看更多先前的回應...收起先前的回應...
Felix iT邦研究生 2 級 ‧ 2022-09-03 15:27:26 檢舉

笑死,就喜歡與眾不同:)

wiseguy iT邦超人 1 級 ‧ 2022-09-03 15:28:26 檢舉

哈哈 .... 其實以域名管理單位來說,發給特定名稱的域名,也得要先認證身份,所以像白宮這麼知名的單位,域名管理單位也不敢亂發。因此域名就足以代表它的身份了。

hsiang11 iT邦好手 1 級 ‧ 2022-09-05 10:48:09 檢舉

最後一個站好有意思 特地上站看看XD

ithuser_9527 iT邦新手 5 級 ‧ 2022-09-05 16:54:59 檢舉

所以除了大公司會做EV/OV來驗明正身外,其他非金流網站買憑證完全只是錢太多的意思嗎?

海綿寶寶 iT邦大神 1 級 ‧ 2022-09-05 17:31:18 檢舉

其他非金流網站買憑證完全只是錢太多的意思嗎?

不要一直糾結在付費/免費這件事上面
之所以會使用憑證這個機制
就是要做到你所謂的「驗明正身」
一張只要在瀏覽器填填資料就可以拿到的憑證

要提供公司基本資料、甚至營登、蓋大小章才能申請的憑證
還是有不一樣的意義的

登入發表回應
1
Felix
iT邦研究生 2 級 ‧ 2022-09-02 19:59:03

據我所知,免費憑證只會驗證域名,付費憑證則會驗證組織和域名。

此外,使用付費憑證時,網址列的鎖頭旁會顯示組織名,能使瀏覽者更加信任網站,畢竟現在憑證幾乎都普及了。

黃彥儒 iT邦高手 1 級 ‧ 2022-09-02 23:28:54 檢舉

可惜的是現在幾乎沒有瀏覽器會特別顯示EV憑證了,所以使用者也看不到。
付費與免費的差異就是付費的萬一CA被駭造成損失有賠償金,但難以發生且不易舉證=幾乎沒人拿到過。

Felix iT邦研究生 2 級 ‧ 2022-09-03 03:18:18 檢舉

原來是這樣,感謝說明!

登入發表回應
0
a412567899
iT邦見習生 ‧ 2022-09-09 00:14:21

經驗談...
其實現在大部分的公司(特別是傳產)都不在意這種事情
因為資料被駭,聯絡資訊被修改,主機被入侵對他們來說都不是重點
因為他們的網站往往都沒有流量,流動的資料也不重要...

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22192
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙