ssl证书为什么收费?
发布网友
发布时间:2022-04-23 14:20
共5个回答
热心网友
时间:2023-05-02 13:45
虽然目前市面上存在一些免费的SSL证书,但这些证书都是域名型证书,对网站的加密安全性较差,对一些重要网站来说是不安全的。所以大部分SSL证书都是收费的,SSL证书收费的原因有以下几点:
首先,要具备发放可信SSL证书的资质,这是一个很大的成本。管理一个Public
Trusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高,就不是一般公司能做到的。此外,还有每年昂贵的证书保险等费用。
其次,在具体颁发证书的时候,众所周知,企业型、增强型证书都是需要经过比较严格的审核,这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书,不过这种证书用于个人网站即可,正式的企业应用就不要用这种证书了。
CA公司的主要成本构成:审核、验证CSR成本、支持成本、法律成本(保险费用和担保费用等)。全球信任度高的HTTPS(SSL证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的,如Symantec SSL证书提供商。
最后,还有一些售后服务的成本,如人工客服、技术支持等。介于这些成本投入,所以ssl证书当然是要收费的。
热心网友
时间:2023-05-02 13:45
1、要得到各个浏览器的信任,进入各个浏览器的根证书列表,CA公司每年必须过WebTrust年度审计,这是很大的开销;
2、一些浏览器厂商还会对植入根证书列表的CA收费;
3、CA机构得给SSL证书买的商业保险;
4、基础设施方面的开销,CRL 和 OCSP 服务器成本;
5、验证CSR:就是提交证书申请后,CA要做多项验证,例如域名或者IP管理权限验证,申请者身份验证,有效联系方式验证,申请者提供的审核材料验证等等,越是更高一级的证书(比如EV)验证越费时费力,这些都是需要完善的系统和人工来进行;
6、CA链费用:新开的CA机构要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想缩短时间,就得给别的CA公司掏钱,买次级证书;
7、有的属于CA,在技术,信任度,品牌方面有着不一样的价值,例如贵如Symantec SSL, 当然也有亲民的品牌,例如Comodo/Sectigo;
8、由于SSL证书大多数都是国外品牌,这些服务产品要进入中国,还有相关的税费等等;
热心网友
时间:2023-05-02 13:45
您好!
收费肯定是必然的!CA公司的主要成本构成:审核、验证CSR成本、支持成本、法律成本(保险费用和担保费用等)。全球信任度高的HTTPS(SSL证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的。
热心网友
时间:2023-05-02 13:46
支持成本、法律成本追问蔚可云ssl证书为什么收费?
追答收费标准wecloud.cn/buy/ssl.html
热心网友
时间:2023-05-02 13:47
首先,要具备发放可信SSL证书的资质,这是一个很大的成本。管理一个PublicTrusted的CA是非常昂贵的,不说每年的WebTrust审计、加密机这些配套服务,光机房的安全程度要求之高,就不是一般公司能做到的。此外,还有每年昂贵的证书保险等费用。
