最近因为给某网站备案后,考虑到安全问题,注意到了SSL证书的需求,发现SSL证书这么贵,吓我一跳,网络工程毕业十几年才知道这情况,惭愧惭愧,现在了解一下是什么个情况?

先看一下赛门铁克的收费情况:

https怎么申请ssl证书(HTTPS证书为什么要收费)(1)

赛门铁克的SSL证书收费情况

我只能说够狠,但为什么这么贵呢?有些人表示不理解。他们觉得SSL证书不就是个电子证书,为什么要收费?难道是商家为了牟取暴利吗?然而事实上并非如此。

首先,要具备发放可信SSL证书的资质,这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高,就不是一般公司能做到的。此外,还有每年昂贵的证书保险等费用。其次,在具体颁发证书的时候,众所周知,企业型、增强型证书都是需要经过比较严格的审核,这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书,不过这种证书用于个人网站即可,正式的企业应用就不要用这种证书了。( WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。)

CA公司的主要成本构成:审核 ,验证CSR成本,支持成本,法律成本(保险费用,担保费用)。

目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在主机侦探SSL证书商城进行购买,在其申请SSL证书还提供安装服务,免手续费,全程专业技术指导等。

难道没有免费的证书吗?域名型DV SSL证书就是免费可以申请的,比如数安时代GDCA.

https怎么申请ssl证书(HTTPS证书为什么要收费)(2)

SSL证书申请后

在申请完后会生成证书内容文件和密钥文件,并下载证书,里面有中间证书。根据网站上的帮助说明,网站成功安装了证书,此证书是免费型的DV SSL证书,所以在PC登陆时只显示一个感叹圈的东西,点进去显示证书是有效的。http也变成了HTTPS 。至于SSL密码学等内容可以在知乎上查询。

,