如题所述
免费不稳定不安全(不信任)、付费正式注册安全(信任高)。
免费证书介绍:
- 免费SSL证书采取的次根证书签发,并非CA官证书,信任度是个大问题。
免费SSL证书没有保障性,因为一般次根证书是一些经销商买的,只要不续就停止服务了,随时面临打不开网站的存在。
免费证书没有保险,没有签章,没有一体化证书格式,甚至有的CT都没有。
免费证书滥发行为,历史上近几年很多免费证书用的次根证书滥发,导致顶级CA机构也受到惩罚,直接被吊销。比如:沃通、Symantec、StartSSL之前属于最牛的免费证书,但全部毁灭。目前还存在一个次根证书这样做,就这样摧毁了很多CA机构。
CA官方机构而言,是没有免费证书一说的,全部是经销商捣的东西,目的就是让用免费的人感觉不稳定后,去花钱买收费的。
Let's Encrypt是知名的免费证书,经常无缘无故吊销证书,而且这个是出的名的滥发,用这种证书的网站都受到影响,而且国内浏览器不信任。
收费证书介绍:
- CA机构官方根证书、中间证书信任度耿耿的,权威性很大,并且是正规途径!
SSL证书拥有多域名、通配符、多域名通配符、OV、DV、EV等一些列商业证书。
收费SSL证书拥有保险,保障性更高!
收费SSL证书拥有安全签章,可以让网站提升信任度,直观的体现是正规CA机构认证的。
收费证书具备CT列表,并且拥有行业化的安全标准,品牌名称上可以看出实力。
避免钓鱼网站冒充,OV或EV会实名认证,浏览器地址栏还会展现企业名称。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-03-04
付费和免费SSL证书的区别:
1、SSL证书类型
免费SSL证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
2、验证级别
免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
3、有效期
一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
4、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
5、信任程度
免费SSL证书仅地址栏显示HTTPS和安全锁图标,付费的OV和EV SSL证书除了显示HTTPS和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
所以,建议最好不要用免费的SSL证书。本回答被网友采纳
1、SSL证书类型
免费SSL证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
2、验证级别
免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
3、有效期
一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
4、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
5、信任程度
免费SSL证书仅地址栏显示HTTPS和安全锁图标,付费的OV和EV SSL证书除了显示HTTPS和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
所以,建议最好不要用免费的SSL证书。本回答被网友采纳
第2个回答 2021-03-09
1、功能不同
免费https证书一般只有DV SSL证书(域名验证)这一种,任何人都可以申请,也就是说,免费https证书无法验证申请人的身份,钓鱼网站也是可以申请的。
而网站付费https证书就不一样了,不仅仅支持DV SSL证书(域名验证),而且支持OV SSL证书(企业验证)和EV SSL证书(扩展验证),这2种证书均需要验证申请人的身份,如果是不正规的网站是无法申请的。
2、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是线上,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
常见的SSL证书品牌:
如果您是个人使用,或者企业使用仅仅是实现基本的https,那么申请DVSSL证书即可。
如果您是电商,银行,证券等等安全性要求较高的单位,建议申请EVSSL证书。
免费https证书一般只有DV SSL证书(域名验证)这一种,任何人都可以申请,也就是说,免费https证书无法验证申请人的身份,钓鱼网站也是可以申请的。
而网站付费https证书就不一样了,不仅仅支持DV SSL证书(域名验证),而且支持OV SSL证书(企业验证)和EV SSL证书(扩展验证),这2种证书均需要验证申请人的身份,如果是不正规的网站是无法申请的。
2、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是线上,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
常见的SSL证书品牌:
如果您是个人使用,或者企业使用仅仅是实现基本的https,那么申请DVSSL证书即可。
如果您是电商,银行,证券等等安全性要求较高的单位,建议申请EVSSL证书。
