为什么域名SSL证书的价格这么高?有哪些成本?
现在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全,但也有很多企业因为SSL证书的高昂价格而选择了视而不见或者安装一些自签名的免费证书,给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解,今天我们就来聊聊这个问题。
SSL证书是一种数字证书,用以在网络中进行数据收发时进行身份验证,同时它可在Web服务器和客户端浏览器之间建立加密链接,用以保证数据不被监听和窃取。目前SSL证书的技术是透明的,使用的加密算法也是公开可见的,但为什么SSL证书的价格却很高呢?这主要是由CA机构的权威性和信用度所决定的。
我们以数字证书颁发机构为例,通过整体的营收情况来介绍一下证书的费用构成。
GlobalSign于1996年成立,是全球最早的数字证书认证机构之一,主要包含CA认证、SSL数字证书签发和PKI服务。
根据其财报显示, 2020年GlobalSign总收入为133亿日元(约7.81亿人民币) ,毛利为79.5亿日元(约4.67亿人民币),毛利率高达59%。然而其净收入却只有11.7亿日元(约6871万人民币)。由此可见,SSL证书的利润并没有像外界所想的那么高,SSL证书签发的成本也是很高的。
那么SSL证书的成本具体体现在哪些方面呢?
1.验证CSR成本
CA在客户申请SSL证书时需要审核其身份和各项资料,而且审核和验证的环节需要人工进行,完成的时间取决于难易程度。证书越高级,其审核和验证的环节所需时间越长,例如EV级的证书,需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。
2.保险成本
我们会注意到,用户在购买SSL证书后会获得相应的保险,因此CA机构每年还要支付高昂的保险费用。
3.审计成本
SSL证书想要获得浏览器的信任,必须进入各大浏览器的根证书流标,因此CA机构每年必须经过WebTrust的年度审计,这是一笔很大的开销。
4.CA链费用
新开的CA公司要等5-10年,才会被用户及浏览器普遍信任,进入根证书链。如果想加快进程,尽快盈利,必须从其他CA机构购买次级证书。
5.技术设施成本
证书颁发机构的运行需要有基础的设施,比如证书过期后,CA需要对其做吊销处理,以保证证书的有效性,在此过程中不论是CRL还是OCSP都需要服务器的支持,因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。
6.植入根证书的成本
一些浏览器厂商,还会对植入根证书列表的CA收取费用。
以上才是造成https证书价格昂贵现象的真正原因,并不是颁发机构想要获得暴利,这都是由客观原因所决定的。