如今SSL证书已经普及,https站点随处可见。不同规模和类型的网站会根据自己的需要选择不同价格的SSL证书。SSL证书的使用者都知道,可靠性高、服务好的SSL证书是要花钱的,但难免会有愧疚感。为什么有的证书一年要一百多块钱,有的要几万块钱?SSL证书那么贵,费用是多少?有人认为SSL证书的成本为0,生成SSL证书只需要几秒钟,而且技术相当透明,实现和算法原理都公开发布。SSL证书之所以价格高,是因为CA(数字证书颁发机构)的公信力和权威性高。也有人认为,SSL证书需要审核验证,要想进入各大主流浏览器的根证书名单,就必须有相应的支出。但是数字证书仍然是一个利润丰厚的行业,并且是一个适当的印钞机。从签发的角度来说,签发SSL证书的成本是0,这个说法没有问题。普通人通过学习也可以颁发SSL证书。但这种说法忽略了制作SSL证书的成本。下面我们以一家知名的数字证书颁发机构为例,看看它的整体收入,然后说说SSL证书的各种收费结构。GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。宣布位于日本东京。主要提供CA认证、SSL数字证书签发和PKI服务。根据其财报,GlobalSign2020年的总营收为133亿日元。(约7.81亿元人民币),毛利79.5亿日元(约4.67亿元人民币),毛利率高达59%。然而,其净收入仅为11.7亿日元(约合人民币6871万元)。不难看出,签发SSL证书是没有成本的,但制作可信SSL证书的成本可能会非常高。SSL证书的制作成本来自:验证CSR成本客户端申请SSL证书时,CA需要对申请人的身份和提供的信息进行审核和验证。审计和验证只能人工完成,而且每次审计和验证都不是固定成本,有时需要十几分钟,有时需要几个小时才能完成。证书越高级,验证越繁琐。例如,EV证书的验证和审核需要大量的人力才能完成。法律费用SSL证书是一种基于信任的产品。为了增强产品信任度和规避风险,CA每年都需要缴纳高额的保险费。审计成本要进入各大浏览器的根证书列表,CA每年都要经过WebTrust的年度审计,这是一笔巨大的开支。植入根证书的费用有些浏览器供应商还对根证书列表中植入的CA收取费用。基础设施成本证书到期后,CA需要吊销证书。一个老的解决方案是将被吊销的证书放在CRL中公布,以便用户检查证书的有效性。现在OCSP用的比较多,不管是CRL还是OCSP,都需要服务器的支持。CA链费用新开的CA公司要等5-10年才能得到普遍信任,才能广泛进入根证书链。想要提速,就得花钱请其他大牌CA公司购买二级证书。数字证书的竞争越来越激烈,SSL证书的价格也在下降。未来将会有越来越多的网站配备SSL证书,而且价格只会越来越低。
