签发一张SSL证书的成本是0，为什么还卖那么贵？

如今SSL证书已经得到普及，https站点随处可见。不同规模、类型的网站会根据自己需求，选择不同价格的SSL证书。

所有的SSL证书使用者都知道，可靠性高、服务好的SSL证书都是要花钱的，但是心中不免会犯嘀咕。为什么有的证书一年要一百多，有些却要上万元?SSL证书那么贵，成本又是多少呢?

有人认为，SSL证书的成本是0。生成一张SSL证书只需要几秒钟的时间，而且技术相当透明，实现和算法原理都有公开的发布。之所以SSL证书价格高，是因为CA(数字证书颁发机构)的信用度和权威性高导致的。

还有的人认为，SSL证书要审核、要验证，要想进入各个主流浏览器的根证书列表，也要有相应的支出。但数字证书仍然是暴利行业，妥妥的钞票打印机。

从签发的角度上说，签发一张SSL证书的成本是0，这种说法没有问题，一个普通人通过学习，也可以签发SSL证书。但这种说法，却忽略了生产SSL证书的成本。

我们先以一个著名的数字证书颁发机构为例，看看其整体营收情况，再来说说SSL证书的各种费用构成。

GlobalSign成立于1996年，是全球最早的数字证书认证机构之一，公布位于日本东京，主要提供CA认证、SSL数字证书签发和PKI服务，

根据其财报显示，2020年GlobalSign总收入为133亿日元(约7.81亿人民币)，毛利为79.5亿日元(约4.67亿人民币)，毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。

不难看出，签发一张SSL证书没有什么成本，但想要生产一张受信任的SSL证书，成本可能非常高。

SSL证书的生产成本来自于：

当客户申请SSL证书时，CA需要对申请者的身份以及所提供的资料进行审核，验证。审核和验证只能依赖人工进行，每次审核和验证都不是固定成本，有时需要十几分钟，有时甚至需要几个小时的时间才能完成。

越高级的证书，验证越繁琐，比如EV级证书的验证和审核，需要花费很多人力来完成。

SSL证书是基于信任的一种产品，为了提升产品信任度以及规避风险，CA每年都需要支付高昂的保险费。

要进入各大主流浏览器的根证书列表，CA每年必须经过WebTrust的年度审计，这是一笔很大的开销。

一些浏览器厂商，还会对植入根证书列表的CA收取费用。

证书过期后，CA需对这个证书做出吊销处理，一种古老的方案是将吊销证书放入CRL中予以公布，以便用户查询证书的有效性，现在更多的是用OCSP，不论是CRL还是OCSP，都需要服务器的支持。

新开的CA公司要等5-10年，才会被普遍信任，才能广泛进入根证书链。要想加快点，就得给别的大牌CA公司掏钱，买次级证书。

数字证书的竞争日益激烈，SSL证书的价格也在不断下降。未来，将会有越来越多的网站配置SSL证书，价格也只会越来越低。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容