其实这个问题可以分为两个:
- 政府比CA为什么公信力更强?SSL政府不能颁发证书
- 为什么SSL证书不能完全免费。
SSL证书不是zf分配最根本的原因是SSL证书不具有法律效力。
民政局给你发结婚证,可以证明夫妻之间有婚姻关系,夫妻之间有法定的权利义务。
派出所给你发身份证,可以证明你是中华人民共和国公民,享有相应的权利和义务。给你一个网站SSL除了保证网站数据传输的安全,提供身份验证外,证书还会产生什么法律后果?
是发了SSL证书,养老金多,还是不用交医疗社保?
有人会说,信任,安全!问题是,并不是所有的都与之相关“信任”、“安全”一切,都要由zf牵头。
为什么不公证?zf来是公证处
为什么钱不能存在于中国人民银行,能存在商业银行?
比如为什么现在那么多企业上云?那么多企业使用云服务器?难道他们不怕云服务提供商把数据搞丢了吗?或者拿着他们的数据,干一些偷鸡摸狗的勾当?
再举一个例子,你为什么敢去菜市场王阿姨的摊位买菜?难道你不怕她缺斤,不怕她在菜里下毒吗?不是因为你信任王阿姨,认为她的菜安全无污染吗?
所以,你会明白为什么,SSL证书不是zf分发。因为在这个世界上,一切都是基于信任和安全。显然,一切都是zf不可能全管。SSL证书也是如此。
以具体的例子为例——中国金融认证中心
该机构可以向该品牌颁发该品牌CFCA的SSL国产证书。
中国金融认证中心是经中国人民银行和国家信息安全管理机构批准的国家权威安全认证机构,是国家重要的金融信息安全基础设施之一。
——百度百科
看到没,zf不签发SSL中国金融认证中心属于国有企业,证书由批准的机构签发。
第二个问题,为什么?SSL证书不能完全免费?
这个问题也很简单,大多数人都知道,SSL证书不能免费,因为成本,但不知道是什么成本。
给你发一张SSL证书成本为0,机器可以自动生成。但间接成本并不小。
1. 审核费用
OV、EV证书需要人工审核。这就是为什么这两种证书的签发时间超过一个工作日。最低级别DV,机器自动审核,10分钟内下放。
为什么免费?SSL证书都是DV?这也是人工审核成本过高的原因,CA根本做不起。
2. 保险费
保险费有两部分,一部分是CA支付给保险机构的费用,另一部分是担保SSL证书安全费用。
第一部分很容易理解。为了规避风险,许多企业也会向保险公司购买保险。
第二部分是给证书买家保险,如果是因为证书本身的问题,给网站,app造成损失,CA你会得到一定数额的补偿。不同品牌的补偿金额不同,这也是不同品牌相同类型价格差异较大的原因之一。有些证书只有4万美元,有些证书高达数百万美元。
3. 入根费用
SSL如果证书想被信任,它必须根,浏览器制造商不会让你免费根,通常需要支付一定的费用,这也是成本。
总结 因为SSL证书需要成本,每个人都希望免费。这种事能zf问题是zf又不会去做这件事。
尬点就在这里,所以还是老老实实花点钱买个SSL证书吧~