现在越来越多的网站开始安装SSL证书用以保护网站的数据安全以及用户信息安全，但也有很多企业因为SSL证书的“高昂”价格而选择了视而不见或者安装一些自签名的免费证书，给自身及用户的合法权益带来了严重危害。而很多人也对于ssl证书为什么价格这么高也有些困惑不解，今天我们就来聊聊这个问题。

什么是SSL证书？

SSL证书是一种数字证书，用以在网络中进行数据收发时进行身份验证，同时它可在Web服务器和客户端浏览器之间建立加密链接，用以保证数据不被监听和窃取。目前SSL证书的技术是透明的，使用的加密算法也是公开可见的，但为什么SSL证书的价格却很高呢？这主要是由CA机构的权威性和信用度所决定的。

我们以数字证书颁发机构为例，通过整体的营收情况来介绍一下证书的费用构成。

GlobalSign于1996年成立，是全球最早的数字证书认证机构之一，主要包含CA认证、SSL数字证书签发和PKI服务。

根据其财报显示， 2020年GlobalSign总收入为133亿日元（约7.81亿人民币） ，毛利为79.5亿日元（约4.67亿人民币），毛利率高达59%。然而其净收入却只有11.7亿日元（约6871万人民币）。由此可见，SSL证书的利润并没有像外界所想的那么高，SSL证书签发的成本也是很高的。

那么SSL证书的成本具体体现在哪些方面呢？

1.验证CSR成本

CA在客户申请SSL证书时需要审核其身份和各项资料，而且审核和验证的环节需要人工进行，完成的时间取决于难易程度。证书越高级，其审核和验证的环节所需时间越长，例如EV级的证书，需要花费大量的人工。而这些人工成本在欧美日等发达国家非常高昂。

2.保险律成本

我们会注意到，用户在购买SSL证书后会获得相应的保险，因此CA机构每年还要支付高昂的保险费用。

3.审计成本

SSL证书想要获得浏览器的信任，必须进入各大浏览器的根证书流标，因此CA机构每年必须经过WebTrust的年度审计，这是一笔很大的开销。

4.CA链费用

新开的CA公司要等5-10年，才会被用户及浏览器普遍信任，进入根证书链。如果想加快进程，尽快盈利，必须从其他CA机构购买次级证书。

5.技术设施成本

证书颁发机构的运行需要有基础的设施，比如证书过期后，CA需要对其做吊销处理，以保证证书的有效性，在此过程中不论是CRL还是OCSP都需要服务器的支持，因此CA机构对于基础设施的投入和维护成本也是很大一笔开销。

6.植入根证书的成本

一些浏览器厂商，还会对植入根证书列表的CA收取费用。

以上才是造成https证书价格昂贵现象的真正原因，并不是颁发机构想要获得暴利，这都是由客观原因所决定的。

相关推荐：

关于SSL证书，你知道多少？