真有人花钱买 ssl 证书?
source link: https://www.v2ex.com/t/1008942
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
 |
ffLoveJava 6 小时 37 分钟前 个人和小微企业几乎不需要 但正常企业肯定需要啊。 现在阿里云的免费的有效期 3 个月了 恶心的一批
|
 |
lstz 6 小时 37 分钟前 via iPhone 我用 tx 云的,免费 1 年
|
 |
azev 6 小时 35 分钟前 我也搞不懂为什么有人买这个
caddy 不是自带吗 |
 |
evill 6 小时 35 分钟前 @ffLoveJava ACME 不就搞定了
|
 |
zhangkui 6 小时 32 分钟前 我们公司买了,能用公司钱解决的就不要省钱
|
 |
villivateur 6 小时 29 分钟前 额,你这问题问的,就像“Linux 不是免费的吗?为什么要去买红帽的商业版?”
人家买的不是证书,而是服务啊。 |
3 |
ttvv123 6 小时 28 分钟前 稍微正规点的公司,应该都不要个人去搞。
假设出了问题算谁的 |
 |
jiuhuicinv 6 小时 25 分钟前 价格某种程度上可以理解为保费,一种服务。而不是这张保单(证书)本身值多少钱。因证书没有行使加密职能或因证书造成的其他安全问题。是需要赔付的,可以理解为保费越高赔付额度越高
|
 |
aaronkk 6 小时 25 分钟前 一直用的 certbot + cron
阿里还有点恶心,非阿里云买的证书自动上传部署次数都有限制 |
 |
kenvix 6 小时 23 分钟前 😅?
大公司的信誉背书不要钱?审计不要钱?退一万步,OCSP 不要钱? |
|
kenvix 6 小时 22 分钟前 有人大发慈悲施舍你一口饭,不代表这个饭就应该是免费的😅
|
 |
notejava 6 小时 20 分钟前 之前一直用阿里云免费的,然后昨天踩坑了,新的免费证书兼容性很差,很多客户用 Java 发送 Https 请求都报错,证书校验不通过,原因是新的证书使用了新的根证书,很多 jdk 没有内置
|
 |
XiLingHost 6 小时 19 分钟前 acme 不能签发 EV 证书,而且 acme 签发的证书很多额外的用途是没有启用的
|
 |
CodeCodeStudy 6 小时 7 分钟前 花的是老板的钱,心疼什么?
|
 |
mooyo 6 小时 5 分钟前 额,我这么说,如果签出的证书因为各种莫名其妙的原因突然用不了,谁来背锅。
相比其他理由,几万块一年找个背锅侠对正常规模的商业公司很便宜。 |
 |
wclebb 6 小时 4 分钟前 所谓的智商税,买的就是他人的智商(服务、设计、售后等)。
一直觉得你们嫌弃的智商税,在多个产品都有,比如 iPhone 本身的溢价,不光是品牌的溢价,也有是设计系统的成本的溢价、售后和服务的溢价,这就是买了 Apple 智商税。 你深以为然的智商税其实是省掉了你自己的成本,并不是省掉了服务。 你觉得真有人花钱买是个傻逼,但人家买的是 *.name.com 不限子域名的通用符。 买的是多个设备的兼容性 买的是它的声誉 买的是筛选掉部分成本。 这话,其实也像是山姆/Costco 会员,260/680 元左右的一年你觉得贵,谁会傻逼办卡就为了进超市消费,结果排队三小时多的是,你觉得聪明还是他们蠢得不行?还是钱多没处花? 再说这贵的离谱,根本就不是像你那种群体的「目标消费群体」。 |
 |
Mikawa 6 小时 0 分钟前 举个栗子,有些公司的防火墙规则里,是会阻止用 let's encrypt 签发的证书建立 SSL 链接的...
|
 |
msg7086 5 小时 54 分钟前 花钱买 SSL 证书主要是为了买他的保险。
至于这个保险会不会赔付,那就不是你关心的问题了。 智商税也有其存在的意义,有人付了智商税,其他人才有机会用到更廉价的产品。 比如说经常有人问,飞机头等舱商务舱卖那么贵,可能是经济舱五倍十倍的价格,不是冤大头吗?但是如果一架飞机没人买头等舱商务舱,航空公司要挣同样的钱,就得把经济舱票价拉高来弥补。所以如果没有人做冤大头,那人人都会是冤大头。 |
 |
estk 5 小时 52 分钟前 via iPhone 如果是正规的商业合作,对方用的是贵的证书,我会觉得对方经济实力更值得信赖
|
 |
SenLief 5 小时 44 分钟前 对于企业来说这点钱不是钱
|
 |
lisxour 5 小时 44 分钟前 人家网址前面有个大绿标或者大蓝标,你免费的有吗
|
 |
o0 5 小时 37 分钟前 🤔呃...只能说这免费的证书虽然大家都在用,但确实只适合测试或小规模使用,本身以前就收费的东西,就像 14 楼说的,现在各厂商施舍个免费证书给你用,不代表这饭就是免费的。
|
 |
dhb233 5 小时 19 分钟前 可以不买啊。如果是为自己的 app 提供服务,那可以用自签名证书,还能避免被劫持。或者你的服务是用户强需,可以要求用户安装你的根证书
|
 |
lxh1983 5 小时 16 分钟前 via iPhone 那买域名岂不更是智商税了?
|
 |
clue 5 小时 10 分钟前 let's encrypt 项目之前, 基本没有免费好用的 ssl 证书, 现在嘛... 只能说买收费证书的都是有钱的主
|
 |
fregie 5 小时 3 分钟前 说是智商税我只等说你根本不懂 TLS
并不是有免费的存在就说明它就没有价值 |
 |
adoal 4 小时 58 分钟前 EV 的只能买
|
 |
jonsmith 4 小时 53 分钟前 有些环境不支持自动续签,3 个月手动换证书不麻烦吗?
我大部分用免费的,但也有部分用付费的(很便宜,泛域名 30 元/年) |
 |
Tumblr 4 小时 51 分钟前 看到这个标题,突然不知道该怎么回复了。。。
感觉 OP 对 SSL 证书认知,连启蒙阶段都还没到,就开始大言不惭地来“发表看法”了。 首先,给你看一下 digicert 对 SSL 证书的对比: https://www.digicert.com/tls-ssl/compare-certificates 其次对于稍有点规模的公司来说,一次证书问题的损失都够买几年甚至几十年证书了。 |
 |
opengps 4 小时 38 分钟前 这标题,似乎不承认每个东西都有价值。
付费域名证书确实很多优势,只不过可能你用不到所以看不到 |
 |
BeijingBaby 4 小时 36 分钟前 一个企业每几个月都要折腾免费证书续期吗?万一出了问题?一次买几年不香?泛域名不香?
|
 |
devswork 4 小时 29 分钟前 省下来的钱又不会发工资,那为什么还要搞免费,而且出了问题还要自己处理,上面只会赖你技术不行,付费有问题可以直接客服处理啊,而且还能一键部署到其他云服务上,怎么看都是得付费啊
|
 |
sobev 4 小时 22 分钟前 自己用直接用 cf 代理下,服务器用自签名证书
|
 |
MiketsuSmasher 4 小时 12 分钟前 via Android 按照楼主的逻辑:
真有跨境电商花钱找运营商办专线? 贵的离谱。这玩意不也是智商税吗🌚就不能公司路由器上挂工具翻吗🌚 |
|
MiketsuSmasher 4 小时 9 分钟前 via Android 这个“智商税”买的可不止是证书,还有包括售后在内的一大堆服务。
你个人使用可以找免费的,证书出了问题也没什么损失。 但公司不一样,证书出了问题,每秒少赚的钱都够办多少个证书了,跟割肉一样,你说他们会不会花钱买服务买心安? |
 |
jojofunc 4 小时 4 分钟前 你们没理赔过吗, 你们以为的赔偿是巨额赔偿么,都不够洗个 Jio 的
|
 |
dianso 4 小时 3 分钟前 有这时间浪费早赚了大几千了
能花钱节约生命为何不呢? |
 |
sampeng 4 小时 3 分钟前 一年 2000 在 LZ 看起来是智商税。。那这个公司没什么好讨论的。。连 2000 都觉得贵
|
 |
Alwaysonline 3 小时 55 分钟前 就算是公司的股东,有些事能花钱解决,也不要想着去用免费的。
好的时候没事,出问题就挡着。 还是少惹事。 |
 |
Cat7373 3 小时 53 分钟前 怎么说呢,之前金融公司,特地花钱买的 EV 证书,就为了地址栏上的小绿条
|
 |
Promtheus 3 小时 48 分钟前 证书的意义就是权威机构认证,认证肯定要费用。用免费的证书对于企业来说太掉价了。看着就不正规
|
 |
EdmondGUO 3 小时 42 分钟前 OP 开个公司的话,肯定连社保都不舍得给员工交😅
|
 |
leonshaw 3 小时 34 分钟前 via Android Chrome 早就取消 EV 的绿条了。LE 就可以签多域名和通配证书。至于掉不掉价可以看看用 LE 的主要网站列表,当然每个人看法可能不一样。
|
 |
nicholasxuu 3 小时 31 分钟前 certbot 申请完证书后,怎么自动上传到阿里云并更新到 slb 上?
应该可以通过 api 做,但是感觉很常见的需求却没有开源的? |
 |
Panameragt 3 小时 29 分钟前 个人用跟企业用完全是两码事
|
 |
jsq2627 3 小时 20 分钟前 via iPhone 1. 相当于保险。出现 SSL 相关漏洞造成损失,CA 有责任赔付
2. OV/EV 有信任加成 3. 有效期更长,减少运维成本(以前还可以长达三年五年,现在最多只能 1 年了) 4. (从采购视角)证书利润较高,相应的返点也比较高,花公司的钱鼓自己的腰包,何乐而不为 5. 有些特殊用途的证书目前只能花钱买,比如代码签名 |
 |
hongfs 3 小时 2 分钟前 @nicholasxuu 怎么说呢,我们去支持了阿里腾讯华为的 CDN ,阿里还额外支持了负载均衡/函数计算等一些,这都是业务有使用到的,,,如果去开源,可能要把需要 SSL 的产品都兼容。
可以还是自己写一个 API 吧,还是比较方便的。 |
 |
binfengxy 2 小时 1 分钟前 via iPhone 你可能不知道,更新一次证书走流程所需要的人力成本远高于证书签发的费用
|
 |
skyworker 2 小时 0 分钟前 @jsq2627 免费证书兼容性有问题, 比如我们的一个微信小程序, 当时开发自己申请了免费 ssl, 后来发现每次 api 都要慢几秒.
开始以为数据库有问题, 后来查了好久, 才发现某些版本的微信, 对于免费 ssl 证书解析好像有问题, 会有好几秒的额外耗费时间 |
 |
berserk 1 小时 58 分钟前 我用 certbot 免费的,会不会有问题?
|
 |
belin520 1 小时 36 分钟前 ,程序员自信的反呛道。
|
 |
sqzdy8 1 小时 19 分钟前 也有稍微便宜些的
|
 |
mephisto 1 小时 13 分钟前 免费的证书和高等级的完全不能相比,拖拉机和保时捷的差别,不要觉得大公司里面决定买证书的人比你傻。或者找个各种级别的证书差异在哪里,对比看看免费的是否有这个功能。
|
 |
bestkayle 1 小时 4 分钟前 这个问题下面竟然没有一个真正直击痛点的回答,全是在装逼的。。
|
 |
hewiefsociety 37 分钟前 大公司还是要买的,还要买贵的那一种.
|
 |
nyfwan123 32 分钟前 泛域名解析需求...
控标参数需求... 等保合规需求... 金融需求... 等等... 这么多需求了 不要用个人玩具网站的思维去套政企、金融等等真实世界的场景 但凡网站有了一定规模 免费 ssl 你想都没办法用 退一万步讲 云厂商给”没人购买“的 ssl 证书定价 是给自己年底计算 KPI 的时候找不痛快吗? |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK