我最近剛申請(qǐng)過(guò)一次百度免費(fèi)ssl證書(shū),申請(qǐng)的時(shí)候納悶怎么是自動(dòng)頒發(fā)證書(shū),證書(shū)時(shí)間是一年,支持一個(gè)域名。除了永久免費(fèi)的SSL證書(shū),還有付費(fèi)的SSL證書(shū),看了一下最低也要快兩千,那大家知道付費(fèi)和免費(fèi)到底有什么不一樣,網(wǎng)站選擇免費(fèi)的還是選擇付費(fèi)的ssl證書(shū)?、
海外服務(wù)器免費(fèi)試用:http://www.xcwl17.com/
首先,免費(fèi)SSL證書(shū)即為免費(fèi)型的 DV SSL 證書(shū),可以保護(hù)一個(gè)完整的域名,不支持通配符。免費(fèi) SSL
證書(shū)只需驗(yàn)證域名信息,簽發(fā)速度非常快,幾分鐘即可簽發(fā)。用免費(fèi)的SSL證書(shū)對(duì)網(wǎng)站有沒(méi)有影響?
其實(shí)沒(méi)有影響,用免費(fèi)的ssl證書(shū)相比沒(méi)有證書(shū)的要好一點(diǎn)兒,但是好不過(guò)收費(fèi)的。有的瀏覽器會(huì)根據(jù)證書(shū)的安全程度標(biāo)明(比如火狐瀏覽器里分“不安全“,“加斜杠的鎖logo就像這里用的免費(fèi)ssl證書(shū)”,“不加斜杠的鎖logo(證書(shū)收費(fèi))”。360瀏覽器沒(méi)區(qū)別,只要有證書(shū),都顯示安全標(biāo)志––綠色的鎖logo。
一、永久免費(fèi)ssl證書(shū)和收費(fèi)證書(shū)的具體區(qū)別:
1、驗(yàn)證類型:免費(fèi)SSL證書(shū)只有域名驗(yàn)證性型(DV SSL證書(shū)),而付費(fèi)SSL證書(shū)有域名驗(yàn)證型(DV SSL證書(shū))、企業(yè)驗(yàn)證型(OV
SSL證書(shū))、組織驗(yàn)證型(EV
SSL證書(shū))。免費(fèi)SSL證書(shū)僅需要域名驗(yàn)證不需要對(duì)企業(yè)和組織進(jìn)行驗(yàn)證,因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū),從而為自己披上看似可信的外衣。
此時(shí)的https仍可起到加密傳輸?shù)淖饔茫畔鬏數(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器,信息加密也就如同虛設(shè),黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制:在使用時(shí)有諸多限制,比如:永久免費(fèi)SSL證書(shū)只能綁定單個(gè)域名、不支持通配符域名、多域名等。此時(shí)相關(guān)服務(wù)也會(huì)大打折扣,大多數(shù)免費(fèi)的SSL證書(shū)都由用戶自行安裝,無(wú)法提供后期服務(wù)和技術(shù)支持,在遇到SSL證書(shū)安裝問(wèn)題時(shí),也無(wú)法得到解決。而提供付費(fèi)SSL證書(shū)的商家,一般會(huì)提供申請(qǐng)購(gòu)買(mǎi)到安裝的一系列訪問(wèn),后續(xù)出現(xiàn)問(wèn)題,還找提供商尋求解決。
3、使用時(shí)間:免費(fèi)SSL證書(shū)有效期過(guò)短,每三個(gè)月或者一個(gè)月就要更新一次,到期后還要自己申請(qǐng),很多用戶很容易就會(huì)忘記續(xù)期。而付費(fèi)SSL證書(shū)的使用年限一般是1-2年,BAT的好像是一年。
4、選擇多樣性:目前提供免費(fèi)SSL證書(shū)的letsencrypt、comodo等,而付費(fèi)證書(shū)用戶可選擇性就大得多,付費(fèi) SSL 證書(shū),主要分為付費(fèi)的
DV SSL 證書(shū)、企業(yè)型 OV SSL 證書(shū)和增強(qiáng)型 EV SSL 證書(shū)三大類。OV SSL 證書(shū)、EV SSL
證書(shū)證書(shū)對(duì)申請(qǐng)者都需要做嚴(yán)格的身份審核驗(yàn)證,需要提供可信身份證明。簽發(fā)時(shí)間一般在 3 至 15 個(gè)工作日。相比 DV SSL 證書(shū),OV SSL 證書(shū)、EV
SSL 證書(shū)需要嚴(yán)格的身份審核,其中涉及的資料包括申請(qǐng)人授權(quán)書(shū)、營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證等等的重要信息。
其實(shí)免費(fèi)或收費(fèi)SSL
證書(shū),原理相同,加密強(qiáng)度沒(méi)有差異。免費(fèi)證書(shū),一般不對(duì)企業(yè)進(jìn)行很?chē)?yán)格的審核,只要你對(duì)域名有擁有權(quán),就可以申請(qǐng)免費(fèi)SSL證書(shū)了。而收費(fèi)SSL,就需要對(duì)企業(yè)進(jìn)行資料審核,審核通過(guò)后,將企業(yè)資料寫(xiě)入證書(shū)里,在瀏覽器訪問(wèn)時(shí),直接顯示給客戶,若有網(wǎng)站想要模擬類似域名去申請(qǐng)此類證書(shū),CA機(jī)構(gòu)是不予以頒發(fā)的。從而,可以直接顯性的達(dá)到防止釣魚(yú)的效果。
免費(fèi) SSL 證書(shū):免費(fèi) DV 證書(shū)對(duì)于個(gè)人博客、小微企業(yè)、API 服務(wù)等的服務(wù),可以節(jié)省一筆不菲的開(kāi)支,并且免費(fèi) DV
證書(shū)足以滿足基本的加密要求,提高用戶對(duì)網(wǎng)站的信任,以及搜索引擎對(duì)SEO的優(yōu)化。如果你是對(duì)數(shù)據(jù)不敏感的網(wǎng)站,那么使用免費(fèi)證書(shū),已經(jīng)足夠了。如果你的網(wǎng)站,是金融、銀行、電商、交易、對(duì)用戶數(shù)據(jù)保密十分注重,想解決防止釣魚(yú),期望提升企業(yè)形象,讓用戶放心地使用,容易地辨認(rèn)真假網(wǎng)站,那還是使用收費(fèi)證書(shū)為好。當(dāng)然如果在有經(jīng)濟(jì)條件的情況下,付費(fèi)
SSL 證書(shū)不失為一種更好的選擇。
二、哪里有永久免費(fèi)的ssl證書(shū)?
Let's
Encrypt。這是國(guó)外一個(gè)公共的SSL項(xiàng)目,項(xiàng)目成立的目的在于加速互聯(lián)網(wǎng)由Http向Https的過(guò)渡,因此它的SSL安全證書(shū)是完全免費(fèi)的。只要系統(tǒng)支持Python2.7以上的版本及GIT工具都可以申請(qǐng)使用。不過(guò),SSL證書(shū)的有效期只有90天,到期后需要進(jìn)行續(xù)費(fèi)。另外,無(wú)售后服務(wù)。
Startcom&
Wosign。這兩個(gè)CA廠商應(yīng)該算是SSL證書(shū)界比較出名的了,它們很早就開(kāi)始提供免費(fèi)的SSL證書(shū)。不過(guò)前段時(shí)間它們的根證書(shū)出現(xiàn)了問(wèn)題,其頒發(fā)的證書(shū)受谷歌、Mozilla的封殺(詳情可在網(wǎng)頁(yè)搜索Wosign
和 StartCom 事件),不建議使用它們的免費(fèi)證書(shū)。
如果說(shuō)永久免費(fèi)SSL安全證書(shū)是一把密碼鎖的話,收費(fèi)SSL證書(shū)就是一扇防盜門(mén)。而且隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,SSL證書(shū)的缺點(diǎn)大多是可以克服的,所以建議大家最好還是在網(wǎng)站中部署SSL證書(shū)。國(guó)內(nèi)CA廠商。國(guó)內(nèi)市場(chǎng)上提供免費(fèi)SSL安全證書(shū)的廠商也不在少數(shù),比如某云,但免費(fèi)證書(shū)的質(zhì)量難以保證,安裝步驟通常也比較繁瑣。
如果是云服務(wù)器要防御ddos攻擊,其實(shí)站長(zhǎng)自己就能完成!如果有條件,還是建議購(gòu)買(mǎi)付費(fèi)的SSL證書(shū),避免ssl錯(cuò)誤問(wèn)題,畢竟能力是一時(shí)的,帥是一輩子的!
上一篇:
哪里有永久免費(fèi)使用的云電腦?
下一篇:
2024年租用香港服務(wù)器安全嗎?
