HTTPS证书为什么要收费

事实上，在网络安全产品，SSL证书的价格根本不值一提，为了让SSL证书得到普及，也并非所有证书都这么贵。
至于为什么存在几千甚至几万一年的SSL证书，那多半是因为您要求的SSL证书不只是基础的https加密，或者不只一个域名使用。例如多域名型SSL证书、通配符（泛域名）SSL证书，企业型OVSSL和增强型EVSSL证书的费用相对来说较高，另外不同的品牌由于存在的品牌价值也会导致SSL证书价格有所差异。所以，SSL证书价格不同，是有它的原因所在，并不是胡乱定价。
要具备发放可信SSL证书的资质，这本身会是一个费时费力费钱的过程。
1.要得到各个浏览器的信任，进入各个浏览器的根证书列表，CA公司每年必须过 WebTrust 年度审计，这是很大的开销；
2.一些浏览器厂商还会对植入根证书列表的CA收费；
3.CA机构得给SSL证书买高额的商业保险；
4.基础设施方面的开销，CRL 和 OCSP 服务器成本；
5.验证CSR：就是提交证书申请后，CA要做多项验证，例如域名或者IP管理权限验证，申请者身份验证，有效联系方式验证，申请者提供的审核材料验证等等，越是高级的证书（比如EV）验证越费时费力，这些都是需要完善的系统和人工来进行；
6.CA链费用：新开的CA机构要等5-10年，才会被普遍信任，才能广泛进入根证书链。要想缩短时间，就得给别的知名CA公司掏钱，买次级证书；
7.有的属于老牌CA，在技术，信任度，品牌方面有着不一样的价值，例如贵如 Symantec SSL, 当然也有亲民的品牌，例如 Comodo/Sectigo；
8.由于SSL证书大多数都是国外品牌，这些服务产品要进入中国，还有相关的税费等等；

首先，要具备发放可信SSL证书的资质，这是一个很大的成本。管理一个Public
Trusted的CA是非常昂贵的，不说每年的WebTrust审计、加密机这些配套服务，光机房的安全程度要求之高，就不是一般公司能做到的。此外，还有每年昂贵的证书保险等费用。
其次，在具体颁发证书的时候，众所周知，企业型、增强型证书都是需要经过比较严格的审核，这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书，不过这种证书用于个人网站即可，正式的企业应用就不要用这种证书了。
目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在云霸天下IDC进行购买，在其申请SSL证书还提供安装服务，免手续费，全程专业技术指导等。