如题所述
如果你是一个企业网站或者是有资金交易的网站,我不建议你使用免费证书;如果你是给自己个人网站安装一个证书,手里资金也不充裕的话,你可以试试免费证书。免费证书有一些缺陷使它不适合应用于企业网站和金融网站等。
1、免费SSL证书只能绑定单个域名,不支持多个域名和通配符域名等,如果你有多个服务器或多个域名,免费SSL证书是满足不了需求的。
2、免费SSL证书没有责任担保,而申请付费SSL证书可以获得更好的责任担保,比如付费的SSL证书最高可提供175万美元的安全保障,对涉及交易的电子商务网站这个是非常重要的。
3、免费SSL证书无法申请企业验证(OV)和扩展验证(EV)类型。实际上,OV和EV证书的安全性更强,其中EV证书成功申请后,还能在浏览器地址栏中出现企业名称,信任度更高,这些免费SSL证书都是无法做到的。
4、免费SSL证书的有效期比较短,可能三个月就要更新一次,到期后还要再申请,比较麻烦。
5、免费SSL证书是不会提供后期服务和技术支持的,所有的申请和安装流程都得由用户自己操作。如果是个人网站,可以申请免费的SSL证书测试;如果是企业或交易类网站,建议付费申请由权威CA机构颁发的SSL证书,毕竟验证服务器及组织身份后颁发的SSL证书更安全、更可靠!
免费https证书是可以使用的,适用于个人博客,作为一个临时的https解决方案。企业网站或流量较高的个人网站不建议大家使用免费SSL证书,选择付费的SSL证书比较好。
免费的SSL证书虽然申请流程简单、签发快速,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大(此前已有案例),建议谨慎采用。
免费SSL证书和付费SSL证书的区别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的lets encrypt、Comodo等,而付费证书用户可选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。
标注不安全或浏览器无法不信任。
解释原因:
- 免费证书极不稳定,主要表现在SSL证书被吊销,网站负责人非常被动。
Let's Encrypt 证书被墙。后因安全问题需要吊销 1.16 亿张证书。
免费证书也被重大浏览器被公认为不可信SSL证书,会在终端提示用户该网页不安全或者根证书不被浏览器信任,提示谨慎访问。
免费证书成为水中鱼,也被行为上造成限制,作为站长完全不清楚里面的猫腻。但是最终发现问题后换成商业证书。
互联网安全行业,使用免费证书的站点走在前列的炮灰,CT劫持以及导致根证书剔除,CA服务器不稳定导致偶尔断线是非常正常的表现。
解决办法:CA机构属于商业行为,他们不会那么好心去做公益,请在正规的CA机构申请商业SSL证书。
