Chinaunix首页 | 论坛 | 博客
  • 博客访问: 137634
  • 博文数量: 336
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3370
  • 用 户 组: 普通用户
  • 注册时间: 2021-08-19 11:01
个人简介

国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。

文章分类

全部博文(336)

文章存档

2024年(50)

2023年(104)

2022年(126)

2021年(56)

我的朋友

分类: 网络与安全

2021-10-19 15:26:50

现在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全,但也有很多企业因为SSL证书的“高昂”价格而选择了视而不见或者安装一些自签名的免费证书,给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解,今天我们就来聊聊这个问题。

为什么域名SSL证书的价格这么高?有哪些成本?


SSL证书是一种数字证书,用以在网络中进行数据收发时进行身份验证,同时它可在Web服务器和客户端浏览器之间建立加密链接,用以保证数据不被监听和窃取。目前SSL证书的技术是透明的,使用的加密算法也是公开可见的,但为什么SSL证书的价格却很高呢?这主要是由CA机构的权威性和信用度所决定的。

我们以数字证书颁发机构为例,通过整体的营收情况来介绍一下证书的费用构成。

GlobalSign于1996年成立,是全球最早的数字证书认证机构之一,主要包含CA认证、SSL数字证书签发和PKI服务。

根据其财报显示, 2020年GlobalSign总收入为133亿日元(约7.81亿人民币) ,毛利为79.5亿日元(约4.67亿人民币),毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。由此可见,SSL证书的利润并没有像外界所想的那么高,SSL证书签发的成本也是很高的。

那么SSL证书的成本具体体现在哪些方面呢?

1.验证CSR成本

CA在客户申请SSL证书时需要审核其身份和各项资料,而且审核和验证的环节需要人工进行,完成的时间取决于难易程度。证书越高级,其审核和验证的环节所需时间越长,例如EV级的证书,需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。

2.保险成本

我们会注意到,用户在购买SSL证书后会获得相应的保险,因此CA机构每年还要支付高昂的保险费用。

3.审计成本

SSL证书想要获得浏览器的信任,必须进入各大浏览器的根证书流标,因此CA机构每年必须经过WebTrust的年度审计,这是一笔很大的开销。

4.CA链费用

新开的CA公司要等5-10年,才会被用户及浏览器普遍信任,进入根证书链。如果想加快进程,尽快盈利,必须从其他CA机构购买次级证书。

5.技术设施成本

证书颁发机构的运行需要有基础的设施,比如证书过期后,CA需要对其做吊销处理,以保证证书的有效性,在此过程中不论是CRL还是OCSP都需要服务器的支持,因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。

6.植入根证书的成本

一些浏览器厂商,还会对植入根证书列表的CA收取费用。

以上才是造成https证书价格昂贵现象的真正原因,并不是颁发机构想要获得暴利,这都是由客观原因所决定的。

阅读(388) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~