這個(gè)問題其實(shí)可以拆解成兩個(gè)：

• 政府比CA公信力更強(qiáng)，為什么SSL證書不能由政府來發(fā)放?
• 為什么SSL證書不能完全免費(fèi)?

SSL證書不是zf發(fā)放的最根本的原因，是SSL證書不具有法律效力。

民政局給你發(fā)結(jié)婚證，能證明夫妻雙方存在婚姻關(guān)系，有夫妻之間法定的權(quán)利和義務(wù)。

[[425704]]

派出所給你發(fā)身份證，能夠證明你是中華人民共和國公民，享有相應(yīng)的權(quán)利，承擔(dān)相應(yīng)的義務(wù)。給你某一個(gè)網(wǎng)站發(fā)SSL證書，除了能保證網(wǎng)站的數(shù)據(jù)傳輸安全，提供身份驗(yàn)證外，會產(chǎn)生什么法律后果嗎?

是發(fā)了SSL證書，退休金領(lǐng)的多，還是醫(yī)社保不用交了?

有人會說，信任吶，安全吶!問題是，不是所有關(guān)乎“信任”、“安全”的東西，都要由zf牽頭。

為什么公證不是zf來，而是由公證處?

為什么錢不能存在中國人民銀行，而只能存在商業(yè)銀行?

比如為什么現(xiàn)在那么多企業(yè)上云?那么多企業(yè)使用云服務(wù)器?難道他們不怕云服務(wù)提供商把數(shù)據(jù)搞丟了嗎?或者拿著他們的數(shù)據(jù)，干一些偷雞摸狗的勾當(dāng)?

再舉一個(gè)例子，為什么你敢去菜市場王阿姨的攤位上買菜?難道你就不怕她缺斤少兩，不怕她在菜里下毒?還不是因?yàn)槟阈湃瓮醢⒁?，認(rèn)為她家的菜是安全無公害的?

所以啊，你就會明白為什么SSL證書不是zf發(fā)放的了。因?yàn)檫@個(gè)世界上，做任何事情都是基于信任，也都關(guān)乎安全，顯然所有的事情zf不可能都管。SSL證書也是如此。

拿一個(gè)具體的例子——中國金融認(rèn)證中心

這個(gè)機(jī)構(gòu)可以頒發(fā)品牌為CFCA的SSL國產(chǎn)證書。

看到?jīng)]，zf不簽發(fā)SSL證書，而是由批準(zhǔn)成立的一個(gè)機(jī)構(gòu)來簽發(fā)的，中國金融認(rèn)證中心屬于國企。

第二個(gè)問題，為什么SSL證書不能完全免費(fèi)?

這個(gè)問題也很簡單，大部分人都知道，SSL證書不能免費(fèi)，是因?yàn)槌杀荆降资鞘裁闯杀?，不知道?/p>

給你簽發(fā)一張SSL證書的成本是0，機(jī)器自動生成就行了。但是其中產(chǎn)生的間接費(fèi)用不小。

1. 審核費(fèi)用

OV、EV證書都是需要人工審核的，為什么這兩類證書簽發(fā)時(shí)間都要1個(gè)工作日以上，就是這個(gè)原因。而最低級別的DV，都是機(jī)器自動審核，10分鐘之內(nèi)就能下放。

為什么免費(fèi)的SSL證書都是DV?也是這個(gè)原因，人工審核成本實(shí)在太高，CA根本搞不起。

2. 保險(xiǎn)費(fèi)

保險(xiǎn)費(fèi)有兩部分，一部分是CA支付給保險(xiǎn)機(jī)構(gòu)的費(fèi)用，另一部分是保障SSL證書安全的費(fèi)用。

第一部分好理解，很多企業(yè)為了規(guī)避風(fēng)險(xiǎn)，也會向保險(xiǎn)公司買保險(xiǎn)。

而第二部分是給證書購買者的保險(xiǎn)，如果因?yàn)樽C書本身自己的問題，給網(wǎng)站、app造成損失，CA會賠付一定金額給你。這個(gè)金額不同品牌的賠付額度不一樣，也是造成不同品牌相同類型，價(jià)格卻差很大的原因之一。有的證書只有4萬美元的保障金額，有的卻高達(dá)上百萬美元。

3. 入根費(fèi)用

SSL證書想要被信任，必須入根，瀏覽器廠商可不會免費(fèi)讓你入根，通常都需要支付一定的費(fèi)用，這也是成本。

總結(jié) 因?yàn)镾SL證書需要成本，大家又希望能免費(fèi)，這種事只能zf來做，問題是zf又不會去做這件事。

尬點(diǎn)就在這里，所以還是老老實(shí)實(shí)花點(diǎn)錢買個(gè)SSL證書吧~