最近因为给某网站备案后,考虑到安全问题,注意到了SSL证书的需求,发现SSL证书这么贵,吓我一跳,网络工程毕业十几年才知道这情况,惭愧惭愧,现在了解一下是什么个情况?
先看一下赛门铁克的收费情况:
赛门铁克的SSL证书收费情况
我只能说够狠,但为什么这么贵呢?有些人表示不理解。他们觉得SSL证书不就是个电子证书,为什么要收费?难道是商家为了牟取暴利吗?然而事实上并非如此。
首先,要具备发放可信SSL证书的资质,这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高,就不是一般公司能做到的。此外,还有每年昂贵的证书保险等费用。其次,在具体颁发证书的时候,众所周知,企业型、增强型证书都是需要经过比较严格的审核,这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书,不过这种证书用于个人网站即可,正式的企业应用就不要用这种证书了。( WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。)
CA公司的主要成本构成:审核 ,验证CSR成本,支持成本,法律成本(保险费用,担保费用)。
- 要进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,是很大的开销。
- 一些浏览器厂商还会对植入根证书列表的CA收费。
- 基础设施开销,CRL 和 OCSP 服务器成本。
- 验证CSR:就是提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦。不固定开销,有些要花费很多人力和时间来完成。
- 法律开销:CA公司得买保险,保险费跑不了。
- CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。
目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在主机侦探SSL证书商城进行购买,在其申请SSL证书还提供安装服务,免手续费,全程专业技术指导等。
难道没有免费的证书吗?域名型DV SSL证书就是免费可以申请的,比如数安时代GDCA.
SSL证书申请后
在申请完后会生成证书内容文件和密钥文件,并下载证书,里面有中间证书。根据网站上的帮助说明,网站成功安装了证书,此证书是免费型的DV SSL证书,所以在PC登陆时只显示一个感叹圈的东西,点进去显示证书是有效的。http也变成了HTTPS 。至于SSL密码学等内容可以在知乎上查询。
,
