事實上,在網絡安全產品,SSL證書的價格根本不值壹提,為了讓SSL證書得到普及,也並非所有證書都這麽貴。
至於為什麽存在幾千甚至幾萬壹年的SSL證書,那多半是因為您要求的SSL證書不只是基礎的https加密,或者不只壹個域名使用。例如多域名型SSL證書、通配符(泛域名)SSL證書,企業型OVSSL和增強型EVSSL證書的費用相對來說較高,另外不同的品牌由於存在的品牌價值也會導致SSL證書價格有所差異。所以,SSL證書價格不同,是有它的原因所在,並不是胡亂定價。
要具備發放可信SSL證書的資質,這本身會是壹個費時費力費錢的過程。
1.要得到各個瀏覽器的信任,進入各個瀏覽器的根證書列表,CA公司每年必須過 WebTrust 年度審計,這是很大的開銷;
2.壹些瀏覽器廠商還會對植入根證書列表的CA收費;
3.CA機構得給SSL證書買高額的商業保險;
4.基礎設施方面的開銷,CRL 和 OCSP 服務器成本;
5.驗證CSR:就是提交證書申請後,CA要做多項驗證,例如域名或者IP管理權限驗證,申請者身份驗證,有效聯系方式驗證,申請者提供的審核材料驗證等等,越是高級的證書(比如EV)驗證越費時費力,這些都是需要完善的系統和人工來進行;
6.CA鏈費用:新開的CA機構要等5-10年,才會被普遍信任,才能廣泛進入根證書鏈。要想縮短時間,就得給別的知名CA公司掏錢,買次級證書;
7.有的屬於老牌CA,在技術,信任度,品牌方面有著不壹樣的價值,例如貴如 Symantec SSL, 當然也有親民的品牌,例如 Comodo/Sectigo;
8.由於SSL證書大多數都是國外品牌,這些服務產品要進入中國,還有相關的稅費等等;