这个问题其实可以拆解成两个:
- 政府比CA公信力更强,为什么SSL证书不能由政府来发放?
- 为什么SSL证书不能完全免费?
SSL证书不是zf发放的最根本的原因,是SSL证书不具有法律效力。
民政局给你发结婚证,能证明夫妻双方存在婚姻关系,有夫妻之间法定的权利和义务。
派出所给你发身份证,能够证明你是中华人民共和国公民,享有相应的权利,承担相应的义务。给你某一个网站发SSL证书,除了能保证网站的数据传输安全,提供身份验证外,会产生什么法律后果吗?
是发了SSL证书,退休金领的多,还是医社保不用交了?
有人会说,信任呐,安全呐!问题是,不是所有关乎“信任”、“安全”的东西,都要由zf牵头。
为什么公证不是zf来,而是由公证处?
为什么钱不能存在中国人民银行,而只能存在商业银行?
比如为什么现在那么多企业上云?那么多企业使用云服务器?难道他们不怕云服务提供商把数据搞丢了吗?或者拿着他们的数据,干一些偷鸡摸狗的勾当?
再举一个例子,为什么你敢去菜市场王阿姨的摊位上买菜?难道你就不怕她缺斤少两,不怕她在菜里下毒?还不是因为你信任王阿姨,认为她家的菜是安全无公害的?
所以啊,你就会明白为什么SSL证书不是zf发放的了。因为这个世界上,做任何事情都是基于信任,也都关乎安全,显然所有的事情zf不可能都管。SSL证书也是如此。
拿一个具体的例子——中国金融认证中心
这个机构可以颁发品牌为CFCA的SSL国产证书。
|
中国金融认证中心是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。 ——百度百科 |
看到没,zf不签发SSL证书,而是由批准成立的一个机构来签发的,中国金融认证中心属于国企。
第二个问题,为什么SSL证书不能完全免费?
这个问题也很简单,大部分人都知道,SSL证书不能免费,是因为成本,但到底是什么成本,不知道。
给你签发一张SSL证书的成本是0,机器自动生成就行了。但是其中产生的间接费用不小。
1. 审核费用
OV、EV证书都是需要人工审核的,为什么这两类证书签发时间都要1个工作日以上,就是这个原因。而最低级别的DV,都是机器自动审核,10分钟之内就能下放。
为什么免费的SSL证书都是DV?也是这个原因,人工审核成本实在太高,CA根本搞不起。
2. 保险费
保险费有两部分,一部分是CA支付给保险机构的费用,另一部分是保障SSL证书安全的费用。
第一部分好理解,很多企业为了规避风险,也会向保险公司买保险。
而第二部分是给证书购买者的保险,如果因为证书本身自己的问题,给网站、app造成损失,CA会赔付一定金额给你。这个金额不同品牌的赔付额度不一样,也是造成不同品牌相同类型,价格却差很大的原因之一。有的证书只有4万美元的保障金额,有的却高达上百万美元。
3. 入根费用
SSL证书想要被信任,必须入根,浏览器厂商可不会免费让你入根,通常都需要支付一定的费用,这也是成本。
总结 因为SSL证书需要成本,大家又希望能免费,这种事只能zf来做,问题是zf又不会去做这件事。
尬点就在这里,所以还是老老实实花点钱买个SSL证书吧~
