這個問題其實可以拆解成兩個：

• 政府比CA公信力更強，為什么SSL證書不能由政府來發放?
• 為什么SSL證書不能完全免費?

SSL證書不是zf發放的最根本的原因，是SSL證書不具有法律效力。

民政局給你發結婚證，能證明夫妻雙方存在婚姻關系，有夫妻之間法定的權利和義務。

[[425704]]

派出所給你發身份證，能夠證明你是中華人民共和國公民，享有相應的權利，承擔相應的義務。給你某一個網站發SSL證書，除了能保證網站的數據傳輸安全，提供身份驗證外，會產生什么法律后果嗎?

是發了SSL證書，退休金領的多，還是醫社保不用交了?

有人會說，信任吶，安全吶!問題是，不是所有關乎“信任”、“安全”的東西，都要由zf牽頭。

為什么公證不是zf來，而是由公證處?

為什么錢不能存在中國人民銀行，而只能存在商業銀行?

比如為什么現在那么多企業上云?那么多企業使用云服務器?難道他們不怕云服務提供商把數據搞丟了嗎?或者拿著他們的數據，干一些偷雞摸狗的勾當?

再舉一個例子，為什么你敢去菜市場王阿姨的攤位上買菜?難道你就不怕她缺斤少兩，不怕她在菜里下毒?還不是因為你信任王阿姨，認為她家的菜是安全無公害的?

所以啊，你就會明白為什么SSL證書不是zf發放的了。因為這個世界上，做任何事情都是基于信任，也都關乎安全，顯然所有的事情zf不可能都管。SSL證書也是如此。

拿一個具體的例子——中國金融認證中心

這個機構可以頒發品牌為CFCA的SSL國產證書。

看到沒，zf不簽發SSL證書，而是由批準成立的一個機構來簽發的，中國金融認證中心屬于國企。

第二個問題，為什么SSL證書不能完全免費?

這個問題也很簡單，大部分人都知道，SSL證書不能免費，是因為成本，但到底是什么成本，不知道。

給你簽發一張SSL證書的成本是0，機器自動生成就行了。但是其中產生的間接費用不小。

1. 審核費用

OV、EV證書都是需要人工審核的，為什么這兩類證書簽發時間都要1個工作日以上，就是這個原因。而最低級別的DV，都是機器自動審核，10分鐘之內就能下放。

為什么免費的SSL證書都是DV?也是這個原因，人工審核成本實在太高，CA根本搞不起。

2. 保險費

保險費有兩部分，一部分是CA支付給保險機構的費用，另一部分是保障SSL證書安全的費用。

第一部分好理解，很多企業為了規避風險，也會向保險公司買保險。

而第二部分是給證書購買者的保險，如果因為證書本身自己的問題，給網站、app造成損失，CA會賠付一定金額給你。這個金額不同品牌的賠付額度不一樣，也是造成不同品牌相同類型，價格卻差很大的原因之一。有的證書只有4萬美元的保障金額，有的卻高達上百萬美元。

3. 入根費用

SSL證書想要被信任，必須入根，瀏覽器廠商可不會免費讓你入根，通常都需要支付一定的費用，這也是成本。

總結 因為SSL證書需要成本，大家又希望能免費，這種事只能zf來做，問題是zf又不會去做這件事。

尬點就在這里，所以還是老老實實花點錢買個SSL證書吧~