免費ssl證書可以申請嗎?該如何選擇ssl證書?站在用戶安全的角度來講,不建議申請免費的https證書。為何不建議呢?且看小編來分析一下他們的區(qū)別:
1、驗證類型
免費SSL證書只有域名驗證性型(DV SSL證書),而付費SSL證書有域名驗證型(DV SSL證書)、企業(yè)驗證型(OV SSL證書)、組織驗證型(EV SSL證書)。
免費SSL證書僅需要域名驗證不需要對企業(yè)和組織進行驗證,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸?shù)淖饔?,但信息傳輸?shù)哪康膮s由真實網(wǎng)站的服務(wù)器變成了黑客的“釣魚”服務(wù)器,信息加密也就如同虛設(shè),黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制,比如:免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關(guān)服務(wù)也會大打折扣,大多數(shù)免費的SSL證書都由用戶自行安裝,無法提供后期服務(wù)和技術(shù)支持,在遇到SSL證書安裝問題時,也無法得到解決。
而提供付費SSL證書的商家,一般會提供申請購買到安裝的一系列訪問,后續(xù)出現(xiàn)問題,還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短,每三個月或者一個月就要更新一次,到期后還要自己申請,很多用戶很容易就會忘記續(xù)期。
而付費SSL證書的使用年限一般是2年,不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo,聚名網(wǎng)企業(yè)服務(wù)等,而付費SSL證書選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL、Thawte、聚名網(wǎng)企業(yè)服務(wù)等知名CA機構(gòu)。
天下沒有免費的午餐,綜上所述,還是選擇付費的吧。