為什麼域名SSL證書的價格這麼高？有哪些成本？

現在越來越多的網站開始安裝SSL證書用以保護網站的資料安全以及使用者資訊保安，但也有很多企業因為SSL證書的“高昂”價格而選擇了視而不見或者安裝一些自簽名的免費證書，給自身及使用者的合法權益帶來了嚴重危害。而很多人也對於ssl證書為什麼價格這麼高也有些困惑不解，今天我們就來聊聊這個問題。

SSL證書是一種數字證書，用以在網路中進行資料收發時進行身份驗證，同時它可在Web伺服器和客戶端瀏覽器之間建立加密連結，用以保證資料不被監聽和竊取。目前SSL證書的技術是透明的，使用的加密演算法也是公開可見的，但為什麼SSL證書的價格卻很高呢？這主要是由CA機構的權威性和信用度所決定的。

我們以數字證書頒發機構為例，透過整體的營收情況來介紹一下證書的費用構成。

GlobalSign於1996年成立，是全球最早的數字證書認證機構之一，主要包含CA認證、SSL數字證書籤發和PKI服務。

根據其財報顯示， 2020年GlobalSign總收入為133億日元（約7.81億人民幣） ，毛利為79.5億日元（約4.67億人民幣），毛利率高達59%。然而其淨收入卻只有11.7億日元（約6871萬人民幣）。由此可見，SSL證書的利潤並沒有像外界所想的那麼高，SSL證書籤發的成本也是很高的。

那麼SSL證書的成本具體體現在哪些方面呢？

1.驗證CSR成本

CA在客戶申請SSL證書時需要稽核其身份和各項資料，而且稽核和驗證的環節需要人工進行，完成的時間取決於難易程度。證書越高階，其稽核和驗證的環節所需時間越長，例如EV級的證書，需要花費大量的人工。而這些人工成本在歐美日等已開發國家非常高昂。

2.保險成本

我們會注意到，使用者在購買SSL證書後會獲得相應的保險，因此CA機構每年還要支付高昂的保險費用。

3.審計成本

SSL證書想要獲得瀏覽器的信任，必須進入各大瀏覽器的根證書流標，因此CA機構每年必須經過WebTrust的年度審計，這是一筆很大的開銷。

4.CA鏈費用

新開的CA公司要等5-10年，才會被使用者及瀏覽器普遍信任，進入根證書鏈。如果想加快程式，儘快盈利，必須從其他CA機構購買次級證書。

5.技術設施成本

證書頒發機構的執行需要有基礎的設施，比如證書過期後，CA需要對其做吊銷處理，以保證證書的有效性，在此過程中不論是CRL還是OCSP都需要伺服器的支援，因此CA機構對於基礎設施的投入和維護成本也是很大一筆開銷。

6.植入根證書的成本

一些瀏覽器廠商，還會對植入根證書列表的CA收取費用。

以上才是造成https證書價格昂貴現象的真正原因，並不是頒發機構想要獲得暴利，這都是由客觀原因所決定的。