为什么SSL证书那么贵？

　　在回答为什么SSL证书那么贵之前，先来提提以下几件互联网巨头的事情：

　　1、安卓,2018年第3季度刚宣布了下一代的安卓系统（Android P）会在APP中自动阻止所有的应用程序。

　　2、苹果,苹果公司要求所有iOS App使用页面以获取更多信息。

　　3、谷歌,2018年7月起，Chrome最新版浏览器将对所有的HTTP网站用红色字体做“不安全”标记，并添加警告图标。

　　4、火狐,火狐浏览器早已对HTTP页面做了不安全标记。

　　5、微信,微信平台已于2017年12月30日停止对调用方式。

　　随着SSL证书的重要度的急剧提升，市面上销售SSL证书的网站越来越多，有免费的，有收费的，或者是打着SSL免费的广告去卖收费的SSL证书。究竟SSL免费证书与收费证书有什么区别呢？

　　在阐述价格差别之前，先来普及一下SSL证书的一些知识。

　　一、SSL证书分类：EV SSL证书、OV SSL证书、DV SSL证书

　　相同点：所有SSL证书都具备SSL加密传输功能，都可通过访问网站，在浏览器上显示安全锁标志；

　　不同点：验证主体、验证范围、验证材料和证书显示内容各不相同。

　　二、SSL证书作用：实现加密传输、认证服务器真实身份

　　1：实现加密传输

　　用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

　　2：认证服务器真实身份

　　钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

　　三、证书成本

　　普及了这些最基本的知识，接下来给大家介绍一下EV SSL证书、OV SSL证书、DV SSL证书的成本。既然定了标准，且CA机构要按照标准来做运维，包括技术、基础设施，人力，这些都是成本，自然，EV SSL证书、OV SSL证书、DV SSL证书本身就是有成本的了。主要的成本如下：

　　1：审计成本。CA根证书要加入浏览器，必须要每年进行WEBTRUST审计，而这个审计费用，是非常巨额的。

　　2：浏览器入根成本。有些浏览器对入根，要收费。

　　3：基础设施成本。本身建设CA要成本，运维CA要成本，CRL和OCSP服务，也必须要成本，这些成本而且也是非常高的，因为它要保证高性能，高可用，面向全世界的网站。若某个网站的访问用户量有1个亿，则提供的OCSP服务就得不能影响这1个亿用户的使用体验，要保证这样的巨额用户量的服务，可想而知基础设施建设需要投入肯定不会少了。

　　4：审核成本。网站申请SSL时，CA机构要进行非常多项的验证，打电话、官网核实、出具法律函等等，特别是EV SSL证书，验证更加严格。

　　5：法律成本。这个成本可能很多人都没留意，CA公司必须得帮企业买保险，WEBTRUST审计才允许审计通过的，一旦一个网站因为CA公司本身问题导致网站的损失，这样有可能会导致一个CA公司就此垮掉。

　　6：CA链成本。这个成本时非常隐形的。

　　本身成本就很高，且能够给不同网站带来不同影响，自然证书价格就会差别很大了。各位读者，请您根据您的需要，以及经济能力承担范围，选择不同的SSL证书。为了更好的企业形象，建议优先考虑EV SSL与OV SSL证书。

021yin.com/FAQ/faq_2019070101.htm