CA公司的主要成本构成:审核 ,验证CSR成本,支持成本,法律成本(保险费用,担保费用)。全球信任度架高的HTTPS(SSL证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的。
要进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,是很大的开销。
一些浏览器厂商还会对植入根证书列表的CA收费。
基础设施开销,CRL 和 OCSP 服务器成本。
验证CSR:就是提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦。不固定开销,有些要花费很多人力和时间来完成。
法律开销:CA公司得买保险,保险费跑不了。
CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。
免费的SSL证书毕竟是免费,0成本的投入,与收费的SSL证书相比功能上还是存在比较大的差异。
免费SSL证书与收费SSL证书的对比:
一、不同场景下的证书选择
免费SSL证书:全球推出的免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点以及应用测试等简单的https加密需求,为用户节省一笔费用支出。
收费SSL证书:付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL 证书三大类。不同的证书类型适用于不同的对象。DV与免费的SSL证书一样,适合个人站点,中小企业。但对于中大型企业网站、金融平台和政府机关等付费的 OV、EV 证书则更加适用。
二、功能、特征的不同
免费SSL证书:今年,GDCA免费的SSL证书推出新功能,支持通配符,并且不限制子域名。用户申请免费的SSL证书,CA机构只需验证其域名所有权,可在3-5分钟内快速发证。
收费SSL证书:收费的SSL证书其验证要比免费的SSL证书要严谨。OV SSL 证书、EV SSL 证书证书,申请者需要提供可信身份证明。签发时间一般在3至10个工作日。相比DV SSL证书,OV SSL证书、EV SSL证书需要严格的身份审核,其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。