為什麼域名SSL證書的價格這麼高?有哪些成本?

youbingke發表於2021-10-19

現在越來越多的網站開始安裝SSL證書用以保護網站的資料安全以及使用者資訊保安,但也有很多企業因為SSL證書的“高昂”價格而選擇了視而不見或者安裝一些自簽名的免費證書,給自身及使用者的合法權益帶來了嚴重危害。而很多人也對於ssl證書為什麼價格這麼高也有些困惑不解,今天我們就來聊聊這個問題。

為什麼域名SSL證書的價格這麼高?有哪些成本?

SSL證書是一種數字證書,用以在網路中進行資料收發時進行身份驗證,同時它可在Web伺服器和客戶端瀏覽器之間建立加密連結,用以保證資料不被監聽和竊取。目前SSL證書的技術是透明的,使用的加密演算法也是公開可見的,但為什麼SSL證書的價格卻很高呢?這主要是由CA機構的權威性和信用度所決定的。

我們以數字證書頒發機構為例,通過整體的營收情況來介紹一下證書的費用構成。

GlobalSign於1996年成立,是全球最早的數字證書認證機構之一,主要包含CA認證、SSL數字證書籤發和PKI服務。

根據其財報顯示, 2020年GlobalSign總收入為133億日元(約7.81億人民幣) ,毛利為79.5億日元(約4.67億人民幣),毛利率高達59%。然而其淨收入卻只有11.7億日元(約6871萬人民幣)。由此可見,SSL證書的利潤並沒有像外界所想的那麼高,SSL證書籤發的成本也是很高的。

那麼SSL證書的成本具體體現在哪些方面呢?

1.驗證CSR成本

CA在客戶申請SSL證書時需要稽核其身份和各項資料,而且稽核和驗證的環節需要人工進行,完成的時間取決於難易程度。證書越高階,其稽核和驗證的環節所需時間越長,例如EV級的證書,需要花費大量的人工。而這些人工成本在歐美日等已開發國家非常高昂。

2.保險成本

我們會注意到,使用者在購買SSL證書後會獲得相應的保險,因此CA機構每年還要支付高昂的保險費用。

3.審計成本

SSL證書想要獲得瀏覽器的信任,必須進入各大瀏覽器的根證書流標,因此CA機構每年必須經過WebTrust的年度審計,這是一筆很大的開銷。

4.CA鏈費用

新開的CA公司要等5-10年,才會被使用者及瀏覽器普遍信任,進入根證書鏈。如果想加快程式,儘快盈利,必須從其他CA機構購買次級證書。

5.技術設施成本

證書頒發機構的執行需要有基礎的設施,比如證書過期後,CA需要對其做吊銷處理,以保證證書的有效性,在此過程中不論是CRL還是OCSP都需要伺服器的支援,因此CA機構對於基礎設施的投入和維護成本也是很大一筆開銷。

6.植入根證書的成本

一些瀏覽器廠商,還會對植入根證書列表的CA收取費用。

以上才是造成https證書價格昂貴現象的真正原因,並不是頒發機構想要獲得暴利,這都是由客觀原因所決定的。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2838122/,如需轉載,請註明出處,否則將追究法律責任。

相關文章