公司业务发展需要,或者单位网站改造,等保核定等需要 HTTPS 证书,网上随便一搜,HTTPS 证书的价格天差地别,一年好几万的一大把。
ssl证书为什么这么贵?有些人觉得购买 HTTPS证书的费用很昂贵,以前网站没有HTTPS证书不也运行了这么长时间,觉得花这个钱不值得。
事实上,在网络安全产品中,HTTPS证书的价格根本不值一提,为了让SSL证书得到普及,也并非所有证书都这么贵。例如在环度SSL证书网上的 DVSSL 价格就只有一两百元而已。
至于为什么存在几千甚至几万一年的SSL证书,那多半是因为您要求的HTTPS证书不只是基础的https加密,或者不止一个域名使用。例如多域名型SSL证书、通配符(泛域名)SSL证书,企业型OVSSL和增强型EVSSL证书的费用相对来说较高,另外不同的品牌由于存在的品牌价值也会导致SSL证书价格有所差异。所以,SSL证书价格不同,是有它的原因所在,并不是胡乱定价。
要具备发放可信HTTPS证书的资质,这本身会是一个费时费力费钱的过程。
HTTPS证书价格贵的8大原因:
1.要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,这是很大的开销;
2.一些浏览器厂商还会对植入根证书列表的CA收费;
3.CA机构得给SSL证书买的商业保险;
4.基础设施方面的开销,CRL 和 OCSP 服务器成本;
5.验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是更高一级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;
6.CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的CA公司掏钱,买次级证书;
7.有的属于 CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如 Symantec SSL, 当然也有亲民的品牌,例如 Comodo/Sectigo;
8.由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等;
关于运营一个可以颁发可信SSL证书的机构有多难,上面这清单还可以列举很长。但无论如何,我们都已经进入了 https 时代,小微企业可以用价格较为亲民的证书,例如环度网信上的DVSSL(立即申请180元的DVSSL证书),有一定实力的单位可以使用企业级或者增强级的SSL证书。
