互聯(lián)網(wǎng)世界中，數(shù)字安全證書是保障網(wǎng)絡(luò)通信安全的重要工具，它如同網(wǎng)站的“身份證”，確保用戶訪問的網(wǎng)站真實(shí)可信，未被篡改。然而，近期一則關(guān)于高價(jià)SSL證書的討論引發(fā)關(guān)注，有人指出，這一市場存在暴利現(xiàn)象，甚至被稱為“互聯(lián)網(wǎng)騙局”。

SSL證書的作用在于加密瀏覽器與服務(wù)器之間的數(shù)據(jù)傳輸，防止信息被竊取或篡改。早期，HTTP協(xié)議因缺乏加密機(jī)制，導(dǎo)致用戶登錄密碼、瀏覽內(nèi)容等敏感信息容易被截獲。為解決這一問題，1994年，網(wǎng)景公司推出了SSL技術(shù)，通過公鑰加密和私鑰解密的方式，實(shí)現(xiàn)了瀏覽器與服務(wù)器之間的安全通信。隨著技術(shù)發(fā)展，SSL逐漸演變?yōu)門LS，成為現(xiàn)代互聯(lián)網(wǎng)安全的基礎(chǔ)設(shè)施。

盡管SSL證書的普及提升了網(wǎng)絡(luò)安全水平，但其市場卻因價(jià)格差異引發(fā)爭議。目前，SSL證書主要分為三類：域名驗(yàn)證（DV）證書、組織驗(yàn)證（OV）證書和擴(kuò)展驗(yàn)證（EV）證書。DV證書僅驗(yàn)證域名歸屬，價(jià)格較低；OV和EV證書則需更嚴(yán)格的人工審核，包括營業(yè)執(zhí)照、法人證件等，甚至實(shí)地考察，驗(yàn)證周期更長，價(jià)格也更高。部分機(jī)構(gòu)還宣稱，高級(jí)證書能在瀏覽器地址欄顯示公司名稱，降低用戶被釣魚的風(fēng)險(xiǎn)。

然而，實(shí)際調(diào)查發(fā)現(xiàn)，不同等級(jí)的SSL證書在加密算法和密鑰長度上并無差異，技術(shù)層面的安全性完全相同。高價(jià)證書的溢價(jià)主要體現(xiàn)在配套服務(wù)上，如所謂“更嚴(yán)格的人工審核”。但有用戶反映，即使提供錯(cuò)誤信息，部分機(jī)構(gòu)仍承諾簽發(fā)證書，引發(fā)對(duì)審核流程真實(shí)性的質(zhì)疑。此前，行業(yè)巨頭賽門鐵克曾因未嚴(yán)格驗(yàn)證域名所有權(quán)，錯(cuò)誤簽發(fā)超過3萬張證書，最終導(dǎo)致其根證書被谷歌刪除，業(yè)務(wù)被迫出售。

瀏覽器廠商也對(duì)高價(jià)證書的效用提出質(zhì)疑。2019年，Chrome和Firefox移除了地址欄顯示EV證書的特性，原因是擴(kuò)展信息已無法有效保護(hù)用戶。詐騙公司只要擁有實(shí)體，仍可獲取顯示公司信息的證書。隨著移動(dòng)應(yīng)用普及，網(wǎng)址欄逐漸消失，高價(jià)證書的特別標(biāo)識(shí)作用進(jìn)一步削弱。從用戶角度看，無論是DV證書還是OV、EV證書，安全性并無本質(zhì)區(qū)別，高價(jià)更多是“心理安慰”。

面對(duì)爭議，免費(fèi)SSL證書逐漸成為主流。2014年，互聯(lián)網(wǎng)安全研究小組（ISRG）發(fā)起Let's Encrypt項(xiàng)目，旨在提供免費(fèi)且自動(dòng)化的證書簽發(fā)服務(wù)。截至目前，該項(xiàng)目已累計(jì)頒發(fā)超過5億張證書，市場占有率超過60%。免費(fèi)證書的普及迫使傳統(tǒng)CA機(jī)構(gòu)調(diào)整策略，部分機(jī)構(gòu)開始降價(jià)或提供免費(fèi)DV證書，并引入自動(dòng)簽發(fā)和續(xù)期功能，以適應(yīng)市場競爭。