付費SSL憑證和免費SSL憑證差異?

ssl憑證

ithuser_9527 2022-09-02 17:56:23 ‧ 1876 瀏覽

分享至

原本是要在這篇留言詢問
https://ithelp.ithome.com.tw/articles/10286730
結果要我通過新手訓練才能留言
那就順便解任務

付費SSL憑證除了在金流交易有要求外，請問在其他場景使用付費SSL憑證的優勢為何?
畢竟ACME已經處理掉免費憑證3個月到期的問題了，且也支援Wildcard
這其實是我做這麼久MIS一直想知道的問題

窮嘶發發發 iT邦高手 1 級 ‧ 2022-09-05 16:38:16 檢舉

EV OV DV 是 SSL 加密等級
每個等級還分單域名單域名通用型多重域名等等，白宮那個就是 EV 單域名，最高等級的SSL
美國每個機構都會使用不同的憑證，甚至下屬機構也會用不同的憑證，因為有錢就是任性

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

海綿寶寶

iT邦大神 1 級 ‧ 2022-09-03 10:19:22

最佳解答

相較於「付費」和「免費」
更重要的是憑證類型：DV, OV, EV 的差別

以 Let's Encrypt 為例
之所以他只/可以「免費」提供 DV 的憑證
原因之一是「核發 OV/EV 憑證的作業成本比核發 DV 要高」

以下列出幾個使用 DV/OV/EV 的網站
1.EV

2.OV

3.DV

原本想長篇大論一下 DV/OV/EV 的安全性考量
結果看到最後一個網站

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

Felix iT邦研究生 2 級 ‧ 2022-09-03 15:27:26 檢舉

笑死，就喜歡與眾不同：）

wiseguy iT邦超人 1 級 ‧ 2022-09-03 15:28:26 檢舉

哈哈 .... 其實以域名管理單位來說，發給特定名稱的域名，也得要先認證身份，所以像白宮這麼知名的單位，域名管理單位也不敢亂發。因此域名就足以代表它的身份了。

hsiang11 iT邦好手 1 級 ‧ 2022-09-05 10:48:09 檢舉

最後一個站好有意思特地上站看看XD

ithuser_9527 iT邦新手 5 級 ‧ 2022-09-05 16:54:59 檢舉

所以除了大公司會做EV/OV來驗明正身外，其他非金流網站買憑證完全只是錢太多的意思嗎?

海綿寶寶 iT邦大神 1 級 ‧ 2022-09-05 17:31:18 檢舉

其他非金流網站買憑證完全只是錢太多的意思嗎?

不要一直糾結在付費/免費這件事上面
之所以會使用憑證這個機制
就是要做到你所謂的「驗明正身」
一張只要在瀏覽器填填資料就可以拿到的憑證
跟
要提供公司基本資料、甚至營登、蓋大小章才能申請的憑證
還是有不一樣的意義的

登入發表回應

Felix

iT邦研究生 2 級 ‧ 2022-09-02 19:59:03

據我所知，免費憑證只會驗證域名，付費憑證則會驗證組織和域名。

此外，使用付費憑證時，網址列的鎖頭旁會顯示組織名，能使瀏覽者更加信任網站，畢竟現在憑證幾乎都普及了。

回應 2
分享
檢舉

黃彥儒 iT邦高手 1 級 ‧ 2022-09-02 23:28:54 檢舉

可惜的是現在幾乎沒有瀏覽器會特別顯示EV憑證了，所以使用者也看不到。
付費與免費的差異就是付費的萬一CA被駭造成損失有賠償金，但難以發生且不易舉證＝幾乎沒人拿到過。

Felix iT邦研究生 2 級 ‧ 2022-09-03 03:18:18 檢舉

原來是這樣，感謝說明！

登入發表回應

a412567899

iT邦見習生 ‧ 2022-09-09 00:14:21

經驗談．．．
其實現在大部分的公司(特別是傳產)都不在意這種事情
因為資料被駭,聯絡資訊被修改,主機被入侵對他們來說都不是重點
因為他們的網站往往都沒有流量，流動的資料也不重要．．．

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙