这个问题其实可以分解为两个:政府比CA更值得信赖,为什么政府不能颁发SSL证书呢?为什么SSL证书不能完全免费?ZF不签发SSL证书最根本的原因是SSL证书没有法律约束力。民政局会给你发结婚证,证明夫妻之间有婚姻关系,夫妻之间有合法的权利和义务。派出所会给你发一张身份证,可以证明你是中华人民共和国公民,享有相应的权利,承担相应的义务。给你的某个网站签发SSL证书,除了保证网站数据传输的安全,提供身份验证外,会不会有什么法律后果?颁发SSL证书,是不是可以多领养老金,还是不用交医疗社保?有些人会说,信任,安全!问题是,并非所有与“信任”和“安全”相关的事情都必须由采埃孚牵头。为什么公证不是由ZF做,而是由公证处做?为什么钱不能存在人民银行,只能存在商业银行?例如,为什么现在有那么多公司要上云?这么多公司用云服务器?他们不怕云服务商吗?你丢失数据了吗?或者获取他们的数据并做一些偷偷摸摸的事情?再比如,你为什么敢去菜市场王阿姨的摊位买菜?你就不怕她缺钱吗?她在盘子里下毒了吗?还不是因为信任王阿姨,认为她的食物安全无害?那么,你就会明白为什么SSL证书不是ZF颁发的了。因为在这个世界上,你所做的一切都是建立在信任的基础上的,都是为了安全。很显然,ZF不能包办一切。SSL证书也是如此。举个具体的例子——中国金融认证中心可以签发国内以CFCA为品牌的SSL证书。中国金融认证中心是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。——百度百科没看到zf不颁发SSL证书,而是由认可的机构颁发的。中国金融认证中心是一家国有企业。第二个问题,SSL证书为什么不能完全免费?这个问题也很简单。大多数人都知道SSL证书由于成本问题不能免费,但他们不知道成本是多少。给你签发SSL证书的费用为0,机器自动生成。但由此产生的间接成本也不小。1.审核费OV和EV证书需要人工审核。这就是为什么这两类证书的签发需要超过1个工作日的原因。最低级别的DV由机器自动审核,10分钟内可发布。为什么免费的SSL证书都是DV?这也是原因。人工审核成本太高,CA承担不起。2.保险费保险费分为两部分,一是CA向保险机构支付的费用,二是保证SSL证书安全的费用。第一部分很容易理解。为了规避风险,很多企业也会向保险公司购买保险。第二部分是证书购买者的保险。如果证书本身给网站或APP造成损失,CA会向您支付一定的费用。不同品牌的赔偿金额不同,这也是同款不同品牌价格差异较大的原因之一。有的证书的担保金额只有4万美元,有的则高达数百万美元。3.Rooting费用SSL证书如果想要被信任就必须被root。浏览器制造商不会让您免费获得root权限。通常,您需要支付一定的费用,这也是一种成本。总结因为SSL证书需要成本,而且大家都希望免费,所以这种事情只能zf做,但是问题是zf不会做。尴尬就到这里了,还是花点钱老老实实买个SSL证书吧~
