免費(fèi)ssl證書安全嗎(收費(fèi)付費(fèi)和免費(fèi)SSL證書的區(qū)別)
目前市面上流傳著2種SSL證書,一種免費(fèi)的,一種付費(fèi)的。這時(shí)候,有些人就會(huì)想,免費(fèi)SSL證書和付費(fèi)SSL證書有什么區(qū)別呢?
- 免費(fèi)SSL證書指的是CA機(jī)構(gòu)簽發(fā)的不需要用戶付費(fèi)的SSL證書。
- 付費(fèi)SSL證書由受信任CA機(jī)構(gòu)簽發(fā)的需要用戶付費(fèi)的證書。
免費(fèi)SSL證書和付費(fèi)SSL證書的區(qū)別:
1、驗(yàn)證類型
免費(fèi)SSL證書只有域名驗(yàn)證性型(DV SSL證書),而付費(fèi)SSL證書有域名驗(yàn)證型(DV SSL證書)、企業(yè)驗(yàn)證型(OV SSL證書)、組織驗(yàn)證型(EV SSL證書)。
免費(fèi)SSL證書僅需要域名驗(yàn)證不需要對(duì)企業(yè)和組織進(jìn)行驗(yàn)證,因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。此時(shí)的https仍可起到加密傳輸?shù)淖饔,但信息傳輸(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚”服務(wù)器,信息加密也就如同虛設(shè),黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費(fèi)SSL證書在使用時(shí)還有諸多限制,比如:免費(fèi)SSL證書只能綁定單個(gè)域名、不支持通配符域名、多域名等。此時(shí)相關(guān)服務(wù)也會(huì)大打折扣,大多數(shù)免費(fèi)的SSL證書都由用戶自行安裝,無(wú)法提供后期服務(wù)和技術(shù)支持,在遇到SSL證書安裝問(wèn)題時(shí),也無(wú)法得到解決。
而提供付費(fèi)SSL證書的商家,一般會(huì)提供申請(qǐng)購(gòu)買到安裝的一系列訪問(wèn),后續(xù)出現(xiàn)問(wèn)題,還找提供商尋求解決。
3、使用時(shí)間
免費(fèi)SSL證書有效期過(guò)短,每三個(gè)月或者一個(gè)月就要更新一次,到期后還要自己申請(qǐng),很多用戶很容易就會(huì)忘記續(xù)期。
而付費(fèi)SSL證書的使用年限一般是2年,不用時(shí)時(shí)刻刻擔(dān)心證書過(guò)期的問(wèn)題。
4、選擇多樣性
目前提供免費(fèi)SSL證書的letsencrypt、comodo等,而付費(fèi)證書用戶可選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA機(jī)構(gòu)。
總的來(lái)說(shuō),免費(fèi)的SSL證書,適用于個(gè)人博客,作為一個(gè)臨時(shí)的解決方案。企業(yè)或流量較高的個(gè)人網(wǎng)站還是選擇付費(fèi)的SSL證書比較好。