¿Por qué cuesta el certificado SSL?

Aunque existen algunos certificados SSL gratuitos en el mercado, estos certificados son certificados de nombres de dominio, que tienen una seguridad de cifrado deficiente para los sitios web y no son seguros para algunos sitios web importantes. Por lo tanto, la mayoría de los certificados SSL son de pago. Las razones para cobrar los certificados SSL son las siguientes:

En primer lugar, debe estar cualificado para emitir certificados SSL de confianza, lo cual supone un coste enorme. Es muy costoso administrar una CA pública de confianza. Sin mencionar los servicios de soporte como las auditorías anuales de WebTrust y las máquinas de cifrado, los requisitos de seguridad de la sala de computadoras son tan altos que las empresas comunes no pueden cumplirlos. Además, existen costosos seguros de certificados anuales y otros gastos.

En segundo lugar, al emitir certificados, es bien sabido que los certificados empresariales y mejorados deben someterse a auditorías relativamente estrictas, y estos procesos requieren la participación de un gran número de personas. Por supuesto, también existen certificados SSL de tipo DV que no requieren revisión manual, pero este tipo de certificado se puede utilizar para sitios web personales y no debe utilizarse para aplicaciones empresariales formales.

Los principales componentes de los costos de las empresas de CA: costos de auditoría y verificación de RSE, costos de soporte, costos legales (tarifas de seguros y tarifas de garantía, etc.). No hay más de 5 agencias emisoras de HTTPS (certificados SSL) altamente confiables en el mundo. Por lo tanto, los certificados con alta confianza, como los proveedores de certificados SSL de Symantec, son muy costosos.

Por último, también existen algunos costes del servicio postventa, como atención al cliente manual, soporte técnico, etc. Debido a estos costes, por supuesto se cobrará el certificado SSL.