订阅服务能一解SSL证书管理难题吗？

证书误用和滥用已经成为企业颇为忧心的问题，我们需要找到能够解决问题以及改善SSL证书管理的有效方法。那么SSL证书订阅服务会是这一难题的解决方法吗？什么样的企业会从中受益？

Michael Cobb：处理敏感或私人身份信息的网站应该已经在使用安全通信协议HTTPS来传送网页，用户及其服务器上的数据交换通过SSL/TLS来加密。然而，网页管理员常常是在所有网站和页面上部署Web服务器数字证书及动态的HTTPS，即使他们并不需要传输敏感信息，他们所提供的身份认证和加密可以防止第三方看到、记录或是篡改用户会话内容。

HTTPS没有在互联网上普及开来有多种原因，最主要一点就是证书安装、配置和运作的成本。（鉴于SPDY和HTTP/2的协议能够减少加载时间，关于HTTPS需要占用更多服务器资源并减慢页面加载时间的争议已不再是问题。）对于企业来说，大量的数字证书管理运营成本较高，HydrantID的SSL订阅服务就是为了解决这种问题，通过其服务让SSL证书管理更便宜、更为轻松。

订阅HydrantID服务可为企业提供一个简化SSL证书管理的云平台，特定类型的SSL证书是按月付费。其目的是让企业集中管理所有的证书，减少由于管理不善造成更新失败带来的风险。应用这类的SSL证书管理服务需要信任HydrantID的云系统及其发行证书背后的基础架构。由于CA发行的一些错误证书，会让黑客滥用虚假证书，并发动诸如网络欺诈、服务器模拟和中间人这类的攻击，企业对证书信任度并不太好。

使用HTTPS互联网可以提供更好的安全性和隐私性，且市场上有不同的方案可供企业购买和管理数字证书，举例来说，StartSSL提供免费的数字证书、二级和三级的证书不到60美元。企业无论选择何种证书，管理员都应该确保其正确安装，且网页中不含有通过未加密HTTP传送的任何内容。