Câu trả lời:
Lý do duy nhất khiến các công ty tính phí cho chứng chỉ SSL là họ dành thời gian và công sức để tạo chứng chỉ và mong muốn được trả tiền cho công việc của họ (tất nhiên là có lãi). Nhưng họ không phải trả phí nếu họ không muốn giống như bất kỳ nhà cung cấp dịch vụ miễn phí nào có thể làm. Điều quan trọng với chứng chỉ SSL là liệu các nhà sản xuất trình duyệt lớn có công nhận nhà phát hành chứng chỉ là đáng tin cậy hay không. Nếu họ làm trình duyệt sẽ hiển thị trang web an toàn giống như bất kỳ nhà cung cấp được công nhận nào khác. Nếu họ không cố gắng truy cập một trang web được bảo mật bởi chứng chỉ không được nhận dạng sẽ thấy cảnh báo cho họ biết rằng chứng chỉ không được công nhận và cảnh báo họ không được tiếp tục.
Vì vậy, câu hỏi thực sự là, "cung cấp miễn phí nào được công nhận bởi các nhà sản xuất trình duyệt lớn là có thẩm quyền"?
Hãy xem Wikipedia để so sánh tốt các dịch vụ SSL. Có vẻ như startcom có dịch vụ chứng nhận SSL miễn phí được IE, FF và Safari công nhận.
Tôi nghi ngờ có những dịch vụ tương tự khác xung quanh. Vấn đề chính là tìm các nhà cung cấp được hỗ trợ bởi các trình duyệt hiện đại. Có một trình duyệt cảnh báo người dùng rằng chứng chỉ không đáng tin cậy còn tệ hơn là không có chứng chỉ nào cả, từ POV của chuyển đổi và bán hàng.
Cơ sở hạ tầng khóa công khai phụ thuộc vào bên thứ ba đáng tin cậy sẽ xác minh và sau đó có thể xác nhận danh tính của bạn.
Khi bạn trả cho một cơ quan chứng nhận chính như Verisign cho một chứng chỉ, bạn đang trả tiền cho danh tiếng của họ như một bên thứ ba có uy tín và đáng tin cậy có thể chứng thực tính hợp lệ của chứng minh thư và chứng chỉ của bạn. Từ quan điểm thực tế, điều đó có nghĩa là các trình duyệt chính được cấu hình sẵn để chứng nhận tin cậy được ký bởi các cơ quan đó.
Tôi có thể tạo chứng chỉ miễn phí cho bạn, nhưng nó sẽ tương đối vô giá trị, vì không ai biết tôi là ai và vì vậy sự chứng thực của tôi không mang lại cho họ sự tự tin.