在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全,但也有很多企业因为SSL证书的“高昂”价格而选择了视而不见或者安装一些自签名的免费证书,给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解,今天我们就来聊聊这个问题。
SSL证书是一种数字证书,用以在网络中进行数据收发时进行身份验证,同时它可在Web服务器和客户端浏览器之间建立加密链接,用以保证数据不被监听和窃取。目前SSL证书的技术是透明的,使用的加密算法也是公开可见的,但为什么SSL证书的价格却很高呢?这主要是由CA机构的权威性和信用度所决定的。
那么SSL证书的成本具体体现在哪些方面呢?
1.验证CSR成本
CA在客户申请SSL证书时需要审核其身份和各项资料,而且审核和验证的环节需要人工进行,完成的时间取决于难易程度。证书越高级,其审核和验证的环节所需时间越长,例如EV级的证书,需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。
2.保险成本
我们会注意到,用户在购买SSL证书后会获得相应的保险,因此CA机构每年还要支付高昂的保险费用。
3.审计成本
SSL证书想要获得浏览器的信任,必须进入各大浏览器的根证书流标,因此CA机构每年必须经过WebTrust的年度审计,这是一笔很大的开销。
4.CA链费用
新开的CA公司要等5-10年,才会被用户及浏览器普遍信任,进入根证书链。如果想加快进程,尽快盈利,必须从其他CA机构购买次级证书。
5.技术设施成本
证书颁发机构的运行需要有基础的设施,比如证书过期后,CA需要对其做吊销处理,以保证证书的有效性,在此过程中不论是CRL还是OCSP都需要服务器的支持,因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。
6.植入根证书的成本
一些浏览器厂商,还会对植入根证书列表的CA收取费用。
以上才是造成HTTPS证书价格昂贵现象的真正原因,并不是颁发机构想要获得暴利,这都是由客观原因所决定的。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!