昨日听一个某品牌的SSL证书代理商的朋友讲,这个品牌的代理政策越来越苛刻了,抱怨SSL证书代理生意不好做,我给这位朋友发的信息就是本文的标题。笔者通过最近两周同可能定制中级根的合作伙伴的沟通也发现,大家普遍存在一个经营理念上的误区,特撰文说说这事,希望能帮助大家拓展思路并有所启发。
笔者于2005年1月25日正式签约代理销售GeoTrust品牌SSL证书,首家把这个品牌引入中国市场。随后又代理了VeriSign品牌SSL证书、Thawte品牌SSL证书,后来又陆续代理了RapidSSL、TC TrustCenter、Comodo (Sectigo)、StartCom、Symantec、Certum、DigiCert、GlobalSign等CA品牌数字证书产品,还差一点代理了SSL.com和Entrust。可以说,全球各大证书品牌几乎都代理了,是直接同原厂签订代理!
代理了这么多品牌,当然我是最能了解代理之苦了,这些苦我就不多说了,只要是做过代理的都清楚,这就是为何我在博文《SSL证书的江湖》一文说:我希望想进入SSL证书市场的朋友(包括已经在这个市场的),都做自己的品牌,否则就是为人作嫁,白帮别人打品牌,不仅由于代理商众多并相互压价而挣不到钱,而且并没有把自己的品牌打出去,空忙一场。当然,也有可能能挣点养家糊口的小钱,但这不是大家想要的!一句话:做代理,永无出头之日!
怎么办?有捷径吗?是的,你无需懂PKI/CA系统,无需费力费时费劲去创建自己的顶级根证书并祈求各大浏览器预置信任你的根证书,你只需从已经全球信任的顶级根证书定制签发一个SSL中级根证书,就可以快速销售自己的品牌的SSL证书!这也是我重新创业后的主要业务之一,意在充分发挥我在这一行混了18年的丰富经验和全球各大CA的人脉关系,帮助有意在SSL证书领域有所作为的志同道合之士。
我很高兴地看到,我已经帮助的几家定制SSL中级根证书的公司已经在其官网上很自豪地宣传其自有品牌的SSL证书了,因为我们的定制SSL中级根的服务是完全的自主品牌服务,不是代理我们的产品!不是我们的品牌,最终用户也看不到我们的品牌。这是一个真正为合作伙伴着想的服务。各大浏览器也只会显示证书签发者或验证者为定制的品牌,如下左图为谷歌浏览器的显示—证书由定制品牌EV SSL CA签发,右图为火狐浏览器显示—验证者:定制品牌的公司名称。
那么,做自己的品牌会面临什么困难和将有什么收益?该如何为自己的品牌产品打开市场?先说说面临的困难吧,这个也是大家在决定定制中级根证书时必须要思考的问题。最大的困难当然是如何说服用户信任和愿意购买自己品牌的SSL证书,在定制中级根证书之前,大家都是已经做过代理品牌的,并且都是代理了一堆品牌,用户要什么品牌就给他什么品牌,这个的确是容易完成销售的。但是,笔者很遗憾地看到,有些已经定制了自己品牌SSL证书的公司,仍然在其网站同时销售其他大牌的SSL证书,这是一个极大的错误!用户在你的网站看到了N个品牌产品,每一个品牌都比你的品牌响,还有用户会选择你自己的品牌吗?那你定制的自己品牌何时能打开市场?没有第一个用户,哪来第二、第三个用户?
要决定销售自己的品牌SSL证书,就得完全彻底放弃其他代理品牌,只有这样才有可能让自己的品牌在市场上有一席之地!否则,你是白花钱定制中级根!必须在推出了自主品牌SSL证书后采用一些优惠政策把老客户全部迁移到自己的品牌产品上,只有这样才能让定制中级根有价值,只有自己品牌的SSL证书量上来了,自己的公司才值钱!没有哪个风险投资会投资一个什么也没有的只是做代理的公司的!
这个过程可能有点痛苦,销售额可能会有下降,笔者是有这个经历的,但一旦下决心做自己的品牌就得彻底放下代理品牌。有位朋友说计划一个部门做代理,另成立一个部门做自己品牌,这个也是行不通的,员工一定愿意去做代理的部门,那做自己品牌的部门就没有精英愿意去努力做,即使强制安排精英去也做不好!
既然必须做自己的品牌,现在说说有什么好处吧。自主品牌战略的大道理我就不说了,说点具体的。做代理只能是挣个差价,并且还需要同N个代理商打价格战。而做自己的品牌,就可以自己给产品定价,那就只是品牌层面的竞争了。对于SSL证书这种产品,由于各种统计SSL证书市场份额的数据都是按照中级根证书名称和中级根证书中的公司名称来统计市场份额的,所以,每卖出一张自己品牌的SSL证书就是给自己品牌的统计数据加1,当然也是给自己的公司估值加1000!自己品牌的市场份额越大,公司就越值钱,这个道理大家都懂的。在我开始做SSL证书业务之前就有公司开始代理国外品牌SSL证书,现在还在做代理中,而我做了6年自己品牌后就得到大公司的投资,乃至最后被收购,我相信我这个被收购公司的估值一定比我早5年还在做代理的公司估值高!
回到如何为自己的品牌打开市场的话题,一个新品牌,第一步当然是要有种子用户和样板用户,最佳的战略就是把现有的代理产品的客户全部转化为自己品牌产品的客户,这个过程可能需要一点点智慧和策略,我就不具体公开写了,相信大家都能找到办法,我就只指明大方向。
第二步,很重要,实际上我也给我们定制SSL中级根的合作伙伴都提供了,那就是不限量提供完全免费的90天有效期的SSL证书,包括单域证书、多域证书和通配证书(支持1000个域名),这个支持非常重要,让新用户免费体验你的品牌SSL证书如何,是否支持所有老设备,体验在你的网站申请证书是否流畅。更重要的是,如果定制根证书的合作伙伴有开发能力的话,完全可以充分利用这个90天免费的SSL证书资源开发ACME方式的为用户全自动免费提供SSL证书服务,Let’s Encrypt免费提供的SSL证书就是90天的。
请注意:所有市场份额统计数据都是统计90天有效期的SSL证书的,这是一个增加市场份额的好战略!有了市场份额,自己品牌的排名就会上升,当然公司的估值也会上升,品牌知名度也会上升,用户就愿意买收费的证书了,这是一个良性循环!当然,凡是需要SSL证书的应用都可以采用这个战略,笔者也就只能明示到这个程度了。
总之,我再重复一下我在《SSL证书的江湖》一文的结尾所写的观点:RSA算法只做SSL中级根证书,从而可以避开江湖的险恶而享受江湖的红利。要做SSL证书业务,就只做自己的品牌,不为人作嫁的代理,这是笔者在SSL证书的江湖混了18年得出的经验与教训,也可以理解为“血”的教训,希望读者朋友能从中得到启发。
笔者也在此给大家提前预告一下,凡是定制了RSA或ECC算法SSL中级根证书的合作伙伴,将能以最最优惠价定制国密SM2算法SSL中级根证书或SM2算法顶级根证书,这个国密定制是对未来SSL证书市场的投资,在此时此刻说这事,相信大家都是懂的。