Question

如何在阿里云免费申请https证书

Answer 1

https证书即SSL证书，在阿里云免费申请https证书简单流程：
首先登录的阿里云账户，找到左侧菜单的安全–CA证书服务
然后点击证书购买，选择免费的证书即可
但是不建议给网站使用免费的SSL证书，因为它和付费的有很大区别：
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

Answer 2

注意：免费SSL证书不被chrome、Firefox、UC、苹果等主流浏览器信任，使用前请谨慎。

第一阶段（2017年12月1日）赛门铁克变成子CA：2017年12月1日-赛门铁克与另一个SSL证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的SSL业务们，同时考虑出售CA业务。
第二阶段Chrome 66（2018年4月）将不信任2016年6月1日之前签发的证书。
第三阶段Chrome 70（2018年10月）将完全不信任所有赛门铁克SSL证书，GeoTrust、Thawte和Rapid SSL等子品牌也受到同样惩罚。