刚刚在淘宝网又乱花钱了。
支付的时候发现一个有趣的事情——淘宝网的数字证书过期了。
作为国内电子商务老大哥,这种错误实在不应该出现。不过淘宝最近也比较忙,要和后生一比高下,可能无暇顾及此事吧。不知道新的证书什么时候下来更新。
关于数字证书的一些知识:
问:什么是数字证书?有哪些功能和作用?
答:数字身份认证是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个实体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
问:数字证书要收费吗?收费标准是多少?
答:作为一种第三方认证服务,数字证书市需要收取一定费用的。就像我们在日常生活中进行证件公正需要支付公正费用,进行通讯需要支付通讯费一样,CA数字证书作为网上身份认证和安全信息传递的工具一样是有偿进行的。
从服务提供方的角度来讲,CA中心需要对几十万用户的数据进行维护,同时对随时发生的网上操作调用进行处理运作,成本是可观的。针对这一点,国外CA证书的收费也相对有交高标准,例如目前国际社会使用较为普遍的Verisign 企业CA证书的收费标准为890美元/年,以此来维持其高额的运作成本。国内其他CA中心也针对证书服务收取一定的费用,比如北京CA对企业身份证书价格为:人民币1200元/年。而针对我国目前的实际情况,上海CA中心一直以证书推广及使用为标准,以服务成本价格制定合理的收费标准。
可以看出,数字证书并不是免费的。那么个人能不能使用数字证书呢?能!
Linux下有一款优秀的SSL软件,叫openssl,安装之后你可以生成自己的SSL数字证书,不过是没有经过认证的。没有经过认证的证书在每次通过https协议访问网站的时候都会弹出一个对话框提示该网站的证书不可靠,点击接受就可以了。
那么除了openssl之外,还有没有别的选择呢?
当然也有了,有这么一个网站,可以为你提供数字证书,这是一个免费服务,不过weeper最近没时间玩Linux,所以也就没有去申请证书测试,但以后肯定会的,呵呵。
参考资料:
