最近因為給某網站備案後，考慮到安全問題，注意到了SSL證書的需求，發現SSL證書這麼貴，吓我一跳，網絡工程畢業十幾年才知道這情況，慚愧慚愧，現在了解一下是什麼個情況？

先看一下賽門鐵克的收費情況：

賽門鐵克的SSL證書收費情況

我隻能說夠狠，但為什麼這麼貴呢？有些人表示不理解。他們覺得SSL證書不就是個電子證書，為什麼要收費?難道是商家為了牟取暴利嗎?然而事實上并非如此。

首先，要具備發放可信SSL證書的資質，這是一個很大的成本。管理一個Public Trusted的CA是非常昂貴的，不說每年的WebTrust審計、加密機這些配套服務，光機房的安全程度要求之高，就不是一般公司能做到的。此外，還有每年昂貴的證書保險等費用。其次，在具體頒發證書的時候，衆所周知，企業型、增強型證書都是需要經過比較嚴格的審核，這些過程都要大量的人員參與。當然也有不需要人工審核的DV型SSL證書，不過這種證書用于個人網站即可，正式的企業應用就不要用這種證書了。（ WebTrust是由全球兩大著名注冊會計師協會AICPA（美國注冊會計師協會）和CICA（加拿大注冊會計師協會）共同制定的安全審計标準，主要對互聯網服務商的系統及業務運作邏輯安全性、保密性等共計七項内容進行近乎嚴苛的審查和鑒證。）

CA公司的主要成本構成：審核 ，驗證CSR成本，支持成本，法律成本(保險費用，擔保費用)。

• 要進入各個浏覽器的根證書列表，CA公司每年必須過 WebTrust 年度審計，是很大的開銷。
• 一些浏覽器廠商還會對植入根證書列表的CA收費。
• 基礎設施開銷，CRL 和 OCSP 服務器成本。
• 驗證CSR：就是提交證書申請後，CA要做多項驗證，越是高級的證書（比如EV）驗證越麻煩。不固定開銷，有些要花費很多人力和時間來完成。
• 法律開銷：CA公司得買保險，保險費跑不了。
• CA鍊費用：新開的CA公司要等5-10年，才會被普遍信任，才能廣泛進入根證書鍊。要想加快點，就得給别的大牌CA公司掏錢，買次級證書。

目前全球權威CA機構的SSL數字證書有Symantec、Geotrust、Comodo以及RapidSSL等多家。這些SSL證書都可以在主機偵探SSL證書商城進行購買，在其申請SSL證書還提供安裝服務，免手續費，全程專業技術指導等。

難道沒有免費的證書嗎？域名型DV SSL證書就是免費可以申請的，比如數安時代GDCA.

SSL證書申請後

在申請完後會生成證書内容文件和密鑰文件，并下載證書，裡面有中間證書。根據網站上的幫助說明，網站成功安裝了證書，此證書是免費型的DV SSL證書，所以在PC登陸時隻顯示一個感歎圈的東西，點進去顯示證書是有效的。http也變成了HTTPS 。至于SSL密碼學等内容可以在知乎上查詢。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!