现在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全,但也有很多企业因为SSL证书的“高昂”价格而选择了视而不见或者安装一些自签名的免费证书,给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解,今天我们就来聊聊这个问题。

SSL证书是一种数字证书,用以在网络中进行数据收发时进行身份验证,同时它可在Web服务器和客户端浏览器之间建立加密链接,用以保证数据不被监听和窃取。目前SSL证书的技术是透明的,使用的加密算法也是公开可见的,但为什么SSL证书的价格却很高呢?这主要是由CA机构的权威性和信用度所决定的。

我们以数字证书颁发机构为例,通过整体的营收情况来介绍一下证书的费用构成。

GlobalSign于1996年成立,是全球最早的数字证书认证机构之一,主要包含CA认证、SSL数字证书签发和PKI服务。

根据其财报显示, 2020年GlobalSign总收入为133亿日元(约7.81亿人民币) ,毛利为79.5亿日元(约4.67亿人民币),毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。由此可见,SSL证书的利润并没有像外界所想的那么高,SSL证书签发的成本也是很高的。

那么SSL证书的成本具体体现在哪些方面呢?

1.验证CSR成本

CA在客户申请SSL证书时需要审核其身份和各项资料,而且审核和验证的环节需要人工进行,完成的时间取决于难易程度。证书越高级,其审核和验证的环节所需时间越长,例如EV级的证书,需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。

2.保险成本

我们会注意到,用户在购买SSL证书后会获得相应的保险,因此CA机构每年还要支付高昂的保险费用。

3.审计成本

SSL证书想要获得浏览器的信任,必须进入各大浏览器的根证书流标,因此CA机构每年必须经过WebTrust的年度审计,这是一笔很大的开销。

CA链费用

新开的CA公司要等5-10年,才会被用户及浏览器普遍信任,进入根证书链。如果想加快进程,尽快盈利,必须从其他CA机构购买次级证书。

5.技术设施成本

证书颁发机构的运行需要有基础的设施,比如证书过期后,CA需要对其做吊销处理,以保证证书的有效性,在此过程中不论是CRL还是OCSP都需要服务器的支持,因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。

6.植入根证书的成本

一些浏览器厂商,还会对植入根证书列表的CA收取费用。

以上才是造成https证书价格昂贵现象的真正原因,并不是颁发机构想要获得暴利,这都是由客观原因所决定的。

国产证书joyssl还是较为良心的,性价比算是国产证书最高的。

【ssl】为什么域名SSL证书的价格这么高?有哪些成本?相关推荐

  1. https证书产品价格为什么高低不一

    https证书也就是人们常说的SSL证书是一种数字证书,一般由正规的CA认证机构进行审核签发,是用来保护网站传输信息安全和对服务器的身份进行验证.http连接协议一直都是明文传输信息,并且也无法识别传 ...

  2. 申请DigiCert多域名SSL证书价格贵不贵

    多域名SSL证书,顾名思义就是可保护多个不同域名的SSL证书,最高可达保护250个域名,非常适合拥有多个域名网站的用户.DigiCert作为全球知名的SSL证书提供商之一,旗下的SSL证书类型多样,其 ...

  3. x509trustmanager怎么验证证书_GeoTrust通配符证书和多域名SSL证书对比评测

    GeoTrust SSL证书类型很丰富,能够满足多样的需求,而GeoTrust通配符证书和多域名SSL证书都是支持多个域名的SSL证书,这时候就有网友问了,GeoTrust通配符证书和多域名SSL证书 ...

  4. SSL证书会不会过期?域名SSL证书过期了怎么办?

    现如今,很多站长或者企业都会给自己的网站部署SSL证书,因为SSL证书是根据SSL协议来进行的,这样就能保障网站的安全.但是,网站在部署了SSL证书之后,就会有人产生这样的疑问,SSL证书会不会过期? ...

  5. GlobalSign的泛域名SSL证书

    GlobalSign是成立时间比较久的CA颁发机构之一,旗下的SSL证书拥有SHA256.ECC等加密算法,能够根据网站需求为网站提供信息加密服务.GlobalSign旗下还有一个子品牌--Alpha ...

  6. CA机构介绍(Certificate Authority 域名SSL证书颁发机构)

    SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTT ...

  7. 通配符SSL证书 通配符HTTPS证书特点 泛域名SSL证书是什么

    以下文章由便宜SSL数字证书编写 一.通配符SSL证书介绍 通配符证书通配符 SSL 又叫泛域名证书,支持一个域名以及该域名所有下一级子域名.这样域名有证书加密传输的安全链接,形成了https加密链接 ...

  8. EV多域名SSL证书申购

    现在很多个人或者企事业单位开发者都想趁着互联网发展大势而扩张,所以都不约而同开始创建多个域名网站,但是拥有多个域名网站就不得不考虑为每个网站购买一个域名SSL证书才能保护网站安全,这是一件比较麻烦的事 ...

  9. Thawte的单域名SSL证书和泛域名SSL证书

    Thawte是存在时间比较长的SSL证书品牌,目前已经是Digicert旗下的子品牌,根证书也是Digicert.Thawte旗下的SSL证书产品有单域名SSL数字证书也有泛域名SSL数字证书,今天随 ...

最新文章

  1. JAVA Static方法与单例模式的理解
  2. Lowbit Sum 规律
  3. 智点创科机器人_秒会机器人教育_秒会机器人教育加盟_秒会机器人教育加盟费多少钱-武汉智点创科机器人科技发展有限公司-项目网...
  4. Imageloader1-总体简介
  5. python 时区转换
  6. [转]使用DBX分析AIX 下的 CoreDump
  7. PHP将多个文件中的内容合并为新的文件
  8. C#中只使用Invokerequired来判断是不是UI线程可靠吗?
  9. 语音识别技术发展迅速,这本书是你需要的全方位解读语音识别的最新著作!
  10. 开源实战 | 手把手教你在 Azure 上畅享 SAP、SUSE全套解决方案
  11. Java数据库编程基本配置
  12. c语言圆形体体积计算器,圆的半径计算软件
  13. 来给PPT添加一个进度条和页码吧
  14. Android入门之本地音乐播放器
  15. 主流微波雷达感应语音播报雷达感应照明灯LD602模块
  16. 警惕“不续签劳动合同”式裁员
  17. vmware虚拟机linux重置密码
  18. 短视频剪辑如何才能更吸引人?
  19. 【DB笔试面试758】在Oracle的DG中,Switchover和Failover的区别有哪些?
  20. 滴滴云服务器搭建网站的一键脚本,一键搭建流控脚本 一键搭建云免流服务器...

热门文章

  1. 机器人学基础(1)-位置运动学-正运动学、逆运动学方程建立及其求解
  2. 【元胞自动机】保守策略元胞自动机三车道(不开放辅路,软件园影响)交通流模型matlab源码
  3. 撮合引擎开发:MVP版本
  4. 什么是信息收集?分为哪几类?
  5. 三星认为 LG 零售店销售苹果 iPhone 违约:也应该销售 Galaxy 手机
  6. 湖大重现B.Yuki with emofunc and playf
  7. 丙丁级测绘资质如何顺利升级到乙级测绘资质?
  8. matlab图形设计界面 文献翻译,毕业设计基于matlab的数字图像识别的设计与实现文献翻译V8.1(资料4)...
  9. 批处理使用问题处理(逐步添加)
  10. 财路网每日原创推送:区块链金融产业前景广阔