SSL证书为何要收费?
SSL的英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,是为网络通信提供安全及数据完整性的一种安全协议,主要作用是在传输层对网络连接进行加密,保障数据传输安全。
网站安装SSL证书后,使用Https协议加密访问网站,实现 数据加密 传输,避免用户信息使用明文传输导致数据泄露、窃取和篡改;保护用户数据机密性和完整性。CA公司的主要成本构成:审核、验证CSR成本、支持成本、法律成本(保险费用和担保费用等)。全球信任度高的HTTPS(SSL证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的。
1.要进入各个浏览器的根证书列表,CA公司每年必须过WebTrust年度审计,是很大的开销。
2.一些浏览器厂商还会对植入根证书列表的CA收费;
3.基础设施方面的开销,CRL和OCSP服务器成本;
4.验证CSR:就是提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦。不固定开销,有些要花费很多人力和时间来完成;
5.法律开销:CA公司得买保险,保险费跑不了;
6.CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。
最后,还有一些售后服务的成本,如人工客服、技术支持等。介于这些成本投入,所以ssl证书当然是要收费的。
