当你看到这个标题,说明你肯已经陷入了“套牌SSL证书”陷阱,当然除了你,已经有很多企事单位大大小公司的已经使用。
SSL证书必须是根据CA/B基本行业规则来,然而SSL证书有DV、OV、EV版本,甚至每个版本还分别:单域名、多域名、通配符、多域名通配符。
但从未有过超安通配版,该产品如果是已合同的体现,将没有任何依据来规范这个产品,原因这个产品来自某商家自定义的名称,由此来规避这些问题。
没错他们通常喜欢用购买5年甚至10年,超出CA机构订单期限的证书,提供一些返利或者购物券来吸引用户,甚至送出iPhone手机,已经不是什么新鲜事了。
我们需要知道SSL证书到底谁来签发的?
GlobalSign(GMO全球)、Sectigo(美国)、DigiCert(美国)、Certum(波兰)
上面4个名称是2027年之前浏览器兼容性99%的厂家,2028年后可能就剩余2家。
说到这里,您就应该知道,SSL证书的兼容性99%厂家,在我们这个蓝色星球上,一共才4家,然而超安通配版到底是谁发的?颁发者名称写的是什么?如果这个名称不是上面4家其中之一,那么你喜提“套牌SSL证书”。
为什么有套牌SSL证书
因为可以赚很多钱,而且不用把钱全部给CA下一次性多年的订单。
一本套牌的SSL证书常常他的利润率高达95%,只有5%是他的成本,在历史的竞价过程中,OV通配符只需在500元就可以获得,价格可以超出你的想象,说到这里这些经销商送你一个京东券,加油卡……都可以做到充足。
面临风险
绝大部分套牌来自Certum根证书建立的信任,然而Certum官方原厂订单仅支持1年1付,但套牌SSL证书既然让用户支付3、5、10年,这会造成未来订单无法兑现。
兼容性的问题,如果你要让他适用于所有看看去,你必须使用Certum CA根证书,然而这本根证书到期时间2027-06-11一旦到期,您的SSL证书将失去很多主流及历史版本的信任。
随时面临服务终止,这不是一本CA官方证书产品,他不具备CA认可,中间证书一旦吊销,即使在有效期内已发布的证书将失去信任,某诚信公司是一个黑暗的历史案例。
我应该在哪里买SSL证书?
SSL证书不是一款必须要购买的产品,另外如果只是让浏览器信任获得等保认证,那么一款DV通配符或者DV单域名就可以满足,因为OV、EV一样安全。
购买的去处找到这些厂家在中国的授权提供商都可以询价对比,当然如果他们提供的证书产品并非刚才说的这些厂家的证书,建议你更换提供商。
结尾
正规的SSL证书提供商,不会有套牌SSL证书产品,更不会有:信息技术服务管理体系认证、质量管理体系认证,安全管理体系认证,这些认证和SSL证书没有任何关系,而是躲避真正合规资质的方式、
正规的SSL证书他们拥有原厂授权、30天内无理由退款、官方原厂证书产品带来的售后保证,并且价格他们不会拨打营销骚扰电话,更不会赠送礼品或者返利!
