本人之前也是做Web开发加上运维的,包括现在也在维护公司的外贸站点运行和内容维护。今天发现公司国内的站点竟然连个SSL都没有,一看证书都过期两年了,然后去跟老板解释让他们开一下SSL证书顺便随便挂一个免费的SSL续签。
国内网站前情提要
一问不知道,问了吓一跳。一个老掉牙的asp网站模板改的网站当时「开发」收了3000,每年还要收900-1200的维护费。
用的还是共享主机。粗略算一下,一个域名一年成本顶天算200(cf就9.77刀,加上国内加价的),没有cdn,共享主机一个月算他10r吧,一年120,顶天200。继续来算开发成本,一个烂大街的asp模板,我算他200辛苦费也差不多得了。然后也没内容维护。做好了就放哪里。利润都这个地步了不至于给人家连个免费的SSL都不套一下吧?由此引发了下面争论。
我的想法
我首先让他们给我DNS帐号,他们不想弄我自己手动签一个总行了吧,或者我免费给他们写一个脚本自动跑也行。结果下午给我说他们自己弄好了。然后忽悠我们说。「付费证书安全性高」。然后忽悠去买证书。买证书无可厚非,但是忽悠客户不懂技术。混淆概念,于是有了下面第一张图。后来又和他们沟通,不知道那句话戳中了他某根神经。开始疯狂眼红(这可能就是同行见面分外眼红吧),随后见图二了。我不知道该说什么,也不知道要说什么。我只希望这个市场别被这样的商家搞烂透了。涉及到隐私均已打码。理性看待吧