根据搜索结果,成为一个CA机构并颁发SSL证书的年成本可以从以下几个方面进行分析:

  1. 审计和合规成本:CA机构每年必须通过WebTrust等年度审计,这是很大的开销。
  2. 浏览器厂商收费:一些浏览器厂商还会对植入根证书列表的CA收费。
  3. 基础设施开销:包括CRL和OCSP服务器成本。
  4. 验证CSR成本:提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦,不固定开销,有些要花费很多人力和时间来完成。
  5. 法律成本:CA公司得买保险,保险费跑不了。
  6. CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。
  7. 市场和合作关系成本:包括各级代理、合作伙伴不同导致的价格差异。
  8. 证书颁发成本:运营CA是按照单个证书来收费的,并且每个证书的使用期限是一年,即每年都需要为证书重新付费。
  9. 技术支持成本:对用户或机构发放证书只是企业信息化安全保障建设的第一步,在证书的应用过程中,运营CA是无法单独提供技术支持的。
  10. 证书管理成本:由于运营CA有自己的一套证书管理和发放流程,该流程并不随用户需求而改变,用户需要适应CA的流程。

具体到年成本的数额,由于涉及的因素众多,包括审计、法律、技术支持、基础设施建设等,以及不同CA机构的规模和运营效率,很难给出一个具体的数字。但可以确定的是,这些成本累加起来,对于CA机构来说是一笔不小的开支。而且,这些成本最终会反映在SSL证书的价格上,这也是为什么付费SSL证书会比免费证书贵很多的原因之一。

标签: none

评论已关闭