Question

如何区分免费的SSL证书和付费的ssl证书？

Answer 1

一、免费产品，通常是没有办法跟收费产品相比的，所以在这一点上面区别就已经存在了。

二、免费不可能给您信任率较高的SSL证书，当然OV与EV，通配符，多域名证书，那更是不可能的！

三、免费产品因为申请没有门槛，人人都可以申请，导致了违规信息网站的域名申请，这将导致证书滥发，信任率降低，然后被CA/B剔除信任的惩罚，无论在强大的CA机构只要做了这项违规行为都逃不过，案例：赛门铁克、Let's Encrypt、StartSSL，这些之前都是数一数二的大机构，甚至是全球公认的，然而因为签发免费ssl证书导致浏览器不信任，谷歌的惩罚。

四、免费SSL证书，没有安全签章、当然更没有稳定可言，甚至证书不会入CT目录，比如国内使用量很大的360浏览器也建立了根证书计划，以上证书不被信任，所以导致symantec目前被digicert使用而使用digicert的根证书。

五、收费证书提供保障安全，CA的责任是脱不开关系。然而免费产品，没有任何保障，你的网站生命就在他们手中，他们随时可以停止服务。

解决方式：ssldun提供性价比较高的https证书

Answer 2

请先给出明确答复：产品的价值：保障、服务、高规格产品是收费依据。

如果是一个企业或者商业性网站，使用免费证书那简直拿自己开了个大玩笑。

收费SSL证书：

• 拥有企业商业级SSL证书

• SSL证书拥有安全保险

• 签发机构默认计算机根信任

• 较高标准全新的加密产品

• 更严格的实名认证体系管理

• 强大的一体化安全检测服务

• SSL证书签发徽章表明展现认证

• 稳定产品生命线的维护与管理

• 证书内或浏览器地址栏展示认证

• 永恒安全的保障让一切正规化

这样做的好处：走向正轨！稳定而高效的SSL证书将促进企业的长效发展！ 

注意事项：需要付费，但稳定可长期拥有。

免费SSL证书：

• 滥发或者偷盗的SSL证书

• SSL证书非计算机默认跟信任

• 没有签发徽章

• SSL证书产品生命线随时停止

• 没有任何保障或者售后

• 没有人给你承诺与义务

• 不会实名，各种违规站点将是你的同行

• 企业或个人的信任度降低

• 没有强大的安全检测体系与维护

• 不存在高强度的加密行为

• 没有SSL证书保障

这样做的好处：免费，适用于测试学习简单的了解加密协议相关知识。

注意事项：安全隐患随时发生，项目将岌岌可危！

Answer 3

四个方面的区别：
一、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
二、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
三、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
四、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书\选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。