聊聊外包开发中的 SSL 证书

这是域名部分的补充，SSL 证书也是一个特别能唬人的东西。

SSL 证书确实是目前主流浏览器强推的安全措施，如果网站域名没有使用，则会出现风险提示，影响正常访问。

需要但不代表必须买付费的，对于大多数中小企业或个人网站、小程序、APP 来说，免费证书和数百到数千元的付费证书在加密效果上没有任何区别，特意使用付费证书几乎都是浪费。

免费证书通常分两种：短期和长期。

短期证书有效期 3 个月，到期需要重新申请并更换密钥。很多会以短期频繁更换麻烦为由，让客户购买长期证书，不过这个理由也将渐渐失效。

即便短期麻烦，购买长期免费证书（在此之前有效期一年），价格也就是 60 元/年。外包可以报价 800 元/年，实际买个 60 元/年的，反正客户无法分辨的。

这也不是黑匣子，证书价格在各大云服务商上都是透明的，这只是一个信息差而已。

根据最新提案，当前即便是付费证书，有效期也已经压缩到 200 天了，2027 年是 100 天，2029 年是 47 天。所以付费与免费之间的更新周期差距会渐渐抹平并一致。

对了，证书的配置过程在当下这个节点来说，非常非常简单，所谓的人工配置费用，不存在的。

总结一下，域名购买与备案、服务器、SSL 证书等，价格都是透明的、公开可查的。我不反对存在商业溢价，我反对的是商业套路搞得整个行业信任度极低。