https怎么申请ssl证书（HTTPS证书为什么要收费）

最近因为给某网站备案后，考虑到安全问题，注意到了SSL证书的需求，发现SSL证书这么贵，吓我一跳，网络工程毕业十几年才知道这情况，惭愧惭愧，现在了解一下是什么个情况？

先看一下赛门铁克的收费情况：

赛门铁克的SSL证书收费情况

我只能说够狠，但为什么这么贵呢？有些人表示不理解。他们觉得SSL证书不就是个电子证书，为什么要收费?难道是商家为了牟取暴利吗?然而事实上并非如此。

首先，要具备发放可信SSL证书的资质，这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的，不说每年的WebTrust审计、加密机这些配套服务，光机房的安全程度要求之高，就不是一般公司能做到的。此外，还有每年昂贵的证书保险等费用。其次，在具体颁发证书的时候，众所周知，企业型、增强型证书都是需要经过比较严格的审核，这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书，不过这种证书用于个人网站即可，正式的企业应用就不要用这种证书了。（ WebTrust是由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准，主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。）

CA公司的主要成本构成：审核 ，验证CSR成本，支持成本，法律成本(保险费用，担保费用)。

• 要进入各个浏览器的根证书列表，CA公司每年必须过 WebTrust 年度审计，是很大的开销。
• 一些浏览器厂商还会对植入根证书列表的CA收费。
• 基础设施开销，CRL 和 OCSP 服务器成本。
• 验证CSR：就是提交证书申请后，CA要做多项验证，越是高级的证书（比如EV）验证越麻烦。不固定开销，有些要花费很多人力和时间来完成。
• 法律开销：CA公司得买保险，保险费跑不了。
• CA链费用：新开的CA公司要等5-10年，才会被普遍信任，才能广泛进入根证书链。要想加快点，就得给别的大牌CA公司掏钱，买次级证书。

目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在主机侦探SSL证书商城进行购买，在其申请SSL证书还提供安装服务，免手续费，全程专业技术指导等。

难道没有免费的证书吗？域名型DV SSL证书就是免费可以申请的，比如数安时代GDCA.

SSL证书申请后

在申请完后会生成证书内容文件和密钥文件，并下载证书，里面有中间证书。根据网站上的帮助说明，网站成功安装了证书，此证书是免费型的DV SSL证书，所以在PC登陆时只显示一个感叹圈的东西，点进去显示证书是有效的。http也变成了HTTPS 。至于SSL密码学等内容可以在知乎上查询。