如今SSL證書已經得到普及，https站點隨處可見。不同規模、類型的網站會根據自己需求，選擇不同價格的SSL證書。

所有的SSL證書使用者都知道，可靠性高、服務好的SSL證書都是要花錢的，但是心中不免會犯嘀咕。為什么有的證書一年要一百多，有些卻要上萬元?SSL證書那么貴，成本又是多少呢?

有人認為，SSL證書的成本是0。生成一張SSL證書只需要幾秒鐘的時間，而且技術相當透明，實現和算法原理都有公開的發布。之所以SSL證書價格高，是因為CA(數字證書頒發機構)的信用度和權威性高導致的。

還有的人認為，SSL證書要審核、要驗證，要想進入各個主流瀏覽器的根證書列表，也要有相應的支出。但數字證書仍然是暴利行業，妥妥的鈔票打印機。

從簽發的角度上說，簽發一張SSL證書的成本是0，這種說法沒有問題，一個普通人通過學習，也可以簽發SSL證書。但這種說法，卻忽略了生產SSL證書的成本。

我們先以一個著名的數字證書頒發機構為例，看看其整體營收情況，再來說說SSL證書的各種費用構成。

GlobalSign成立于1996年，是全球最早的數字證書認證機構之一，公布位于日本東京，主要提供CA認證、SSL數字證書簽發和PKI服務，

根據其財報顯示，2020年GlobalSign總收入為133億日元(約7.81億人民幣)，毛利為79.5億日元(約4.67億人民幣)，毛利率高達59%。然而其凈收入卻只有11.7億日元(約6871萬人民幣)。

不難看出，簽發一張SSL證書沒有什么成本，但想要生產一張受信任的SSL證書，成本可能非常高。

SSL證書的生產成本來自于：

驗證CSR成本

當客戶申請SSL證書時，CA需要對申請者的身份以及所提供的資料進行審核，驗證。審核和驗證只能依賴人工進行，每次審核和驗證都不是固定成本，有時需要十幾分鐘，有時甚至需要幾個小時的時間才能完成。

越高級的證書，驗證越繁瑣，比如EV級證書的驗證和審核，需要花費很多人力來完成。

法律成本

SSL證書是基于信任的一種產品，為了提升產品信任度以及規避風險，CA每年都需要支付高昂的保險費。

審計成本

要進入各大主流瀏覽器的根證書列表，CA每年必須經過WebTrust的年度審計，這是一筆很大的開銷。

植入根證書的成本

一些瀏覽器廠商，還會對植入根證書列表的CA收取費用。

基礎設施成本

證書過期后，CA需對這個證書做出吊銷處理，一種古老的方案是將吊銷證書放入CRL中予以公布，以便用戶查詢證書的有效性，現在更多的是用OCSP，不論是CRL還是OCSP，都需要服務器的支持。

CA鏈費用

新開的CA公司要等5-10年，才會被普遍信任，才能廣泛進入根證書鏈。要想加快點，就得給別的大牌CA公司掏錢，買次級證書。

數字證書的競爭日益激烈，SSL證書的價格也在不斷下降。未來，將會有越來越多的網站配置SSL證書，價格也只會越來越低。