https怎么申请ssl证书(HTTPS证书为什么要收费)

最近因为给某网站备案后,考虑到安全问题,注意到了SSL证书的需求,发现SSL证书这么贵,吓我一跳,网络工程毕业十几年才知道这情况,惭愧惭愧,现在了解一下是什么个情况?

先看一下赛门铁克的收费情况:

https怎么申请ssl证书(HTTPS证书为什么要收费)(1)

赛门铁克的SSL证书收费情况

我只能说够狠,但为什么这么贵呢?有些人表示不理解。他们觉得SSL证书不就是个电子证书,为什么要收费?难道是商家为了牟取暴利吗?然而事实上并非如此。

首先,要具备发放可信SSL证书的资质,这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高,就不是一般公司能做到的。此外,还有每年昂贵的证书保险等费用。其次,在具体颁发证书的时候,众所周知,企业型、增强型证书都是需要经过比较严格的审核,这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书,不过这种证书用于个人网站即可,正式的企业应用就不要用这种证书了。( WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。)

CA公司的主要成本构成:审核 ,验证CSR成本,支持成本,法律成本(保险费用,担保费用)。

  • 要进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,是很大的开销。
  • 一些浏览器厂商还会对植入根证书列表的CA收费。
  • 基础设施开销,CRL 和 OCSP 服务器成本。
  • 验证CSR:就是提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦。不固定开销,有些要花费很多人力和时间来完成。
  • 法律开销:CA公司得买保险,保险费跑不了。
  • CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。

目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在主机侦探SSL证书商城进行购买,在其申请SSL证书还提供安装服务,免手续费,全程专业技术指导等。

难道没有免费的证书吗?域名型DV SSL证书就是免费可以申请的,比如数安时代GDCA.

https怎么申请ssl证书(HTTPS证书为什么要收费)(2)

SSL证书申请后

在申请完后会生成证书内容文件和密钥文件,并下载证书,里面有中间证书。根据网站上的帮助说明,网站成功安装了证书,此证书是免费型的DV SSL证书,所以在PC登陆时只显示一个感叹圈的东西,点进去显示证书是有效的。http也变成了HTTPS 。至于SSL密码学等内容可以在知乎上查询。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页