ITPub博客

首页 > IT基础架构 > 网络安全 > 为什么域名SSL证书的价格这么高?有哪些成本?

为什么域名SSL证书的价格这么高?有哪些成本?

原创 网络安全 作者:youbingke 时间:2021-10-19 15:20:16 0 删除 编辑

现在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全,但也有很多企业因为SSL证书的“高昂”价格而选择了视而不见或者安装一些自签名的免费证书,给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解,今天我们就来聊聊这个问题。

为什么域名SSL证书的价格这么高?有哪些成本?

SSL证书是一种数字证书,用以在网络中进行数据收发时进行身份验证,同时它可在Web服务器和客户端浏览器之间建立加密链接,用以保证数据不被监听和窃取。目前SSL证书的技术是透明的,使用的加密算法也是公开可见的,但为什么SSL证书的价格却很高呢?这主要是由CA机构的权威性和信用度所决定的。

我们以数字证书颁发机构为例,通过整体的营收情况来介绍一下证书的费用构成。

GlobalSign于1996年成立,是全球最早的数字证书认证机构之一,主要包含CA认证、SSL数字证书签发和PKI服务。

根据其财报显示, 2020年GlobalSign总收入为133亿日元(约7.81亿人民币) ,毛利为79.5亿日元(约4.67亿人民币),毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。由此可见,SSL证书的利润并没有像外界所想的那么高,SSL证书签发的成本也是很高的。

那么SSL证书的成本具体体现在哪些方面呢?

1.验证CSR成本

CA在客户申请SSL证书时需要审核其身份和各项资料,而且审核和验证的环节需要人工进行,完成的时间取决于难易程度。证书越高级,其审核和验证的环节所需时间越长,例如EV级的证书,需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。

2.保险成本

我们会注意到,用户在购买SSL证书后会获得相应的保险,因此CA机构每年还要支付高昂的保险费用。

3.审计成本

SSL证书想要获得浏览器的信任,必须进入各大浏览器的根证书流标,因此CA机构每年必须经过WebTrust的年度审计,这是一笔很大的开销。

4.CA链费用

新开的CA公司要等5-10年,才会被用户及浏览器普遍信任,进入根证书链。如果想加快进程,尽快盈利,必须从其他CA机构购买次级证书。

5.技术设施成本

证书颁发机构的运行需要有基础的设施,比如证书过期后,CA需要对其做吊销处理,以保证证书的有效性,在此过程中不论是CRL还是OCSP都需要服务器的支持,因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。

6.植入根证书的成本

一些浏览器厂商,还会对植入根证书列表的CA收取费用。

以上才是造成https证书价格昂贵现象的真正原因,并不是颁发机构想要获得暴利,这都是由客观原因所决定的。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69996004/viewspace-2838122/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2021-03-08

  • 博文量
    110
  • 访问量
    37099