為什麼域名SSL證書的價格這麼高?有哪些成本?
現在越來越多的網站開始安裝SSL證書用以保護網站的資料安全以及使用者資訊保安,但也有很多企業因為SSL證書的“高昂”價格而選擇了視而不見或者安裝一些自簽名的免費證書,給自身及使用者的合法權益帶來了嚴重危害。而很多人也對於ssl證書為什麼價格這麼高也有些困惑不解,今天我們就來聊聊這個問題。
SSL證書是一種數字證書,用以在網路中進行資料收發時進行身份驗證,同時它可在Web伺服器和客戶端瀏覽器之間建立加密連結,用以保證資料不被監聽和竊取。目前SSL證書的技術是透明的,使用的加密演算法也是公開可見的,但為什麼SSL證書的價格卻很高呢?這主要是由CA機構的權威性和信用度所決定的。
我們以數字證書頒發機構為例,通過整體的營收情況來介紹一下證書的費用構成。
GlobalSign於1996年成立,是全球最早的數字證書認證機構之一,主要包含CA認證、SSL數字證書籤發和PKI服務。
根據其財報顯示, 2020年GlobalSign總收入為133億日元(約7.81億人民幣) ,毛利為79.5億日元(約4.67億人民幣),毛利率高達59%。然而其淨收入卻只有11.7億日元(約6871萬人民幣)。由此可見,SSL證書的利潤並沒有像外界所想的那麼高,SSL證書籤發的成本也是很高的。
那麼SSL證書的成本具體體現在哪些方面呢?
1.驗證CSR成本
CA在客戶申請SSL證書時需要稽核其身份和各項資料,而且稽核和驗證的環節需要人工進行,完成的時間取決於難易程度。證書越高階,其稽核和驗證的環節所需時間越長,例如EV級的證書,需要花費大量的人工。而這些人工成本在歐美日等已開發國家非常高昂。
2.保險成本
我們會注意到,使用者在購買SSL證書後會獲得相應的保險,因此CA機構每年還要支付高昂的保險費用。
3.審計成本
SSL證書想要獲得瀏覽器的信任,必須進入各大瀏覽器的根證書流標,因此CA機構每年必須經過WebTrust的年度審計,這是一筆很大的開銷。
4.CA鏈費用
新開的CA公司要等5-10年,才會被使用者及瀏覽器普遍信任,進入根證書鏈。如果想加快程式,儘快盈利,必須從其他CA機構購買次級證書。
5.技術設施成本
證書頒發機構的執行需要有基礎的設施,比如證書過期後,CA需要對其做吊銷處理,以保證證書的有效性,在此過程中不論是CRL還是OCSP都需要伺服器的支援,因此CA機構對於基礎設施的投入和維護成本也是很大一筆開銷。
6.植入根證書的成本
一些瀏覽器廠商,還會對植入根證書列表的CA收取費用。
以上才是造成https證書價格昂貴現象的真正原因,並不是頒發機構想要獲得暴利,這都是由客觀原因所決定的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2838122/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- 什麼是域名SSL安全證書?有什麼功能?
- SSL數字證書有什麼功能?為什麼需要SSL證書?
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- SSL證書為什麼會過期?證書過期會有哪些影響?
- 什麼是萬用字元SSL證書?它和多域名SSL證書的區別是什麼?字元
- SSL證書是什麼?有什麼作用?
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 什麼是域名ssl證書?如何選擇合適的證書?
- 為什麼SSL證書那麼貴?
- 什麼是國密SSL證書?和普通SSL證書有什麼區別?
- SSL/TLS證書有什麼作用?TLS
- OV SSL證書是什麼?有什麼作用
- 什麼是國產SSL證書?國產SSL證書和普通證書有什麼區別?
- SSL證書為什麼會提示不安全?有哪些解決方法?
- SSL數字證書是什麼?SSL數字證書具體有什麼作用?
- 什麼是SSL證書?SSL證書的原理和作用是什麼?
- SSL證書為什麼會有有效期?如何有效避免SSL證書過期?
- ssl證書是由什麼組成?ssl證書是什麼?
- 為什麼需要定期更新SSL證書?
- 為什麼要申請SSL證書?
- SSL證書與域名不匹配是什麼原因導致的?
- 什麼是SSL證書?
- SSL證書是什麼?
- SSL證書很關鍵!為什麼有些公司會忽略SSL證書的部署?
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- 什麼是國密SSL協議?國密證書與傳統SSL證書有什麼區別?協議
- 為什麼要用SSL證書?如何申請?要注意哪些問題?
- 中科三方:企業有沒有必要安裝SSL證書?SSL證書為什麼沒有全面應用?
- SSL證書在保護域名數量方面有什麼限制
- SSL證書的分類有哪些?如何選擇SSL證書?
- 為什麼網站提示SSL證書不受信任?是哪些原因導致的?網站
- 多域名證書是什麼?與萬用字元證書之間有什麼區別?字元
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- SSL憑證是什麼?為什麼SSL憑證很重要呢?
- 網站配置SSL證書有很什麼好處?網站