签发一张SSL证书的成本是0,为什么还卖那么贵?

安全 数据安全
所有的SSL证书使用者都知道,可靠性高、服务好的SSL证书都是要花钱的,但是心中不免会犯嘀咕。为什么有的证书一年要一百多,有些却要上万元?SSL证书那么贵,成本又是多少呢?

如今SSL证书已经得到普及,https站点随处可见。不同规模、类型的网站会根据自己需求,选择不同价格的SSL证书。

所有的SSL证书使用者都知道,可靠性高、服务好的SSL证书都是要花钱的,但是心中不免会犯嘀咕。为什么有的证书一年要一百多,有些却要上万元?SSL证书那么贵,成本又是多少呢?

有人认为,SSL证书的成本是0。生成一张SSL证书只需要几秒钟的时间,而且技术相当透明,实现和算法原理都有公开的发布。之所以SSL证书价格高,是因为CA(数字证书颁发机构)的信用度和权威性高导致的。

还有的人认为,SSL证书要审核、要验证,要想进入各个主流浏览器的根证书列表,也要有相应的支出。但数字证书仍然是暴利行业,妥妥的钞票打印机。

从签发的角度上说,签发一张SSL证书的成本是0,这种说法没有问题,一个普通人通过学习,也可以签发SSL证书。但这种说法,却忽略了生产SSL证书的成本。

我们先以一个著名的数字证书颁发机构为例,看看其整体营收情况,再来说说SSL证书的各种费用构成。

GlobalSign成立于1996年,是全球最早的数字证书认证机构之一,公布位于日本东京,主要提供CA认证、SSL数字证书签发和PKI服务,

根据其财报显示,2020年GlobalSign总收入为133亿日元(约7.81亿人民币),毛利为79.5亿日元(约4.67亿人民币),毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。

不难看出,签发一张SSL证书没有什么成本,但想要生产一张受信任的SSL证书,成本可能非常高。

SSL证书的生产成本来自于:

验证CSR成本

当客户申请SSL证书时,CA需要对申请者的身份以及所提供的资料进行审核,验证。审核和验证只能依赖人工进行,每次审核和验证都不是固定成本,有时需要十几分钟,有时甚至需要几个小时的时间才能完成。

越高级的证书,验证越繁琐,比如EV级证书的验证和审核,需要花费很多人力来完成。

法律成本

SSL证书是基于信任的一种产品,为了提升产品信任度以及规避风险,CA每年都需要支付高昂的保险费。

审计成本

要进入各大主流浏览器的根证书列表,CA每年必须经过WebTrust的年度审计,这是一笔很大的开销。

植入根证书的成本

一些浏览器厂商,还会对植入根证书列表的CA收取费用。

基础设施成本

证书过期后,CA需对这个证书做出吊销处理,一种古老的方案是将吊销证书放入CRL中予以公布,以便用户查询证书的有效性,现在更多的是用OCSP,不论是CRL还是OCSP,都需要服务器的支持。

CA链费用

新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。

数字证书的竞争日益激烈,SSL证书的价格也在不断下降。未来,将会有越来越多的网站配置SSL证书,价格也只会越来越低。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2020-06-22 07:51:24

SSL证书数据安全数据泄露

2020-08-28 10:11:33

苹果配件手机

2009-08-14 15:00:47

SSL证书 天威诚信VeriSign证书

2020-01-22 16:36:52

MYSQL开源数据库

2020-04-29 09:39:22

苹果谷歌手机

2021-10-17 21:45:15

手机苹果国产

2021-05-21 09:12:26

裸金属服务器云服务服务器

2021-12-23 23:04:54

手机苹果国产

2009-08-26 22:21:12

2021-01-26 21:00:24

SSL证书网络安全加密

2021-10-15 21:23:24

手机价格配置

2020-03-09 08:34:59

WIFI 6路由器WIFI 6路由器

2012-01-09 14:08:04

2021-10-19 06:03:24

DDoS攻击网络攻击网络安全

2014-05-27 09:30:05

2023-06-08 18:25:40

Doris场景查询

2019-09-11 10:12:12

华为

2021-02-07 09:01:10

Java并发编程

2020-08-25 15:19:07

iPhone安卓售价

2013-03-06 17:27:36

僵尸网络
点赞
收藏

51CTO技术栈公众号