免费SSL证书与收费证书有什么区别呢？

在讲解SSL免费证书与付费证书之前，先来提提以下几件互联网巨头的事情：

1、安卓,2018年第3季度刚宣布了下一代的安卓系统（Android P）会在APP中自动阻止所有HTTP流量，并且适用于所有面向Android P的应用程序。

2、苹果,苹果公司要求所有iOS App使用HTTPS加密后的又一操作系统强制拒绝HTTP页面。Safari（苹果浏览器）采取了更加强硬的措施，Safari不允许用户点击HTTP页面以获取更多信息。

3、谷歌,2018年7月起，Chrome最新版浏览器将对所有的HTTP网站用红色字体做“不安全”标记，并添加警告图标。

4、火狐,火狐浏览器早已对HTTP页面做了不安全标记。

5、微信,微信平台已于2017年12月30日停止对HTTP方式调用的支持，替换为HTTPS调用方式。

随着SSL证书的重要度的急剧提升，市面上销售SSL证书的网站越来越多，有免费的，有收费的，或者是打着SSL免费的广告去卖收费的SSL证书。究竟SSL免费证书与收费证书有什么区别呢？

在阐述价格差别之前，先来普及一下SSL证书的一些知识。

一、SSL证书分类：EV SSL证书、OV SSL证书、DV SSL证书

沃通SSL证书按验证级别不同，分成4级SSL证书产品。

相同点：所有SSL证书都具备SSL加密传输功能，都可通过https访问网站，在浏览器上显示安全锁标志；

不同点：验证主体、验证范围、验证材料和证书显示内容各不相同。

二、SSL证书作用：实现加密传输、认证服务器真实身份

1：实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

2：认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

三、证书成本

普及了这些最基本的知识，接下来给大家介绍一下EV SSL证书、OV SSL证书、DV SSL证书的成本。既然定了标准，且CA机构要按照标准来做运维，包括技术、基础设施，人力，这些都是成本，自然，EV SSL证书、OV SSL证书、DV SSL证书本身就是有成本的了。主要的成本如下：

1：审计成本。CA根证书要加入浏览器，必须要每年进行WEBTRUST审计，而这个审计费用，是非常巨额的。

2：浏览器入根成本。有些浏览器对入根，要收费。

3：基础设施成本。本身建设CA要成本，运维CA要成本，CRL和OCSP服务，也必须要成本，这些成本而且也是非常高的，因为它要保证高性能，高可用，面向全世界的网站。若某个网站的访问用户量有1个亿，则，提供的OCSP服务就得不能影响这1个亿用户的使用体验，要保证这样的巨额用户量的服务，可想而知基础设施建设需要投入肯定不会少了。

4：审核成本。网站申请SSL时，CA机构要进行非常多项的验证，打电话、官网核实、出具法律函等等，特别是EV SSL证书，验证更加严格。

5：法律成本。这个成本可能很多人都没留意，CA公司必须得帮企业买保险，WEBTRUST审计才允许审计通过的，一旦一个网站因为CA公司本身问题导致网站的损失，这样，有可能会导致一个CA公司就此垮掉。

6：CA链成本。这个成本时非常隐形的。

本身成本就很高，且能够给不同网站带来不同影响，自然，证书价格就会差别很大了。各位读者，请您根据您的需要，以及经济能力承担范围，选择不同的SSL证书。为了更好的企业形象，建议优先考虑EV SSL与OV SSL证书。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件，而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议（SSL VPN协议）包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。