Question

免费SSL证书和付费SSL证书有什么区别？

Answer 1

免费SSL证书和付费SSL证书的区别：
1、SSL证书类型

免费SSL证书一般为域名型DV SSL证书，仅用于提供基本级别的身份验证，常用于小型网站和博客等平台。免费SSL证书没有组织验证（OV）和扩展验证（EV）证书的类型，付费SSL证书则有OV和EV类型的SSL证书，这对于保护商业网站是绝对必要的。

2、验证级别

免费SSL证书仅需基本级别的身份验证，CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外，还需要对公司和业务进行深入的验证。

3、有效期

一般CA机构提供的免费SSL证书有效期为三个月到一年。因此，网站所有者必须按时更新证书。

4、服务支持

付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持，无论是聊天，电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。

5、信任程度

免费SSL证书仅地址栏显示HTTPS和安全锁图标，付费的OV和EV SSL证书除了显示HTTPS和安全锁图标，还能查询到公司详细信息，EV SSL证书还能使地址栏变成绿色，并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度，而且客户在网站进行交易的机会大大增加。

Answer 2

缺乏信任度，不稳定，随时暂停服务（严重者域名被禁止CA申请证书）经销商中间证书。

收费证书，可信度高，更安全，拥有签章，CA官方根证书与中间证书。

解释原因：

1. 免费证书都是非CA机构官方中间证书颁发的。

2. 收费证书采取官方CA中间证书颁发。

3. 免费没有签章，收费拥有签章。

4. 免费没有保险，收费有保险。

5. 免费没有ECC证书，收费拥有ECC与RSA两种选择。

6. 免费证书随时吊销，收费证书具备到期提醒续费。

7. 免费证书采取的是钓鱼行为，目的就是让用户使用收费证书。

8. 免费证书存在每日滥发证书给大量的违法网站、违规网站，使用这些证书会造成品牌与形象的影响。有点类似于用了虚拟主机，然而这个虚拟主机的服务器里面全部是违法网站，而且这些网站天天被受到攻击与安全威胁、域名还会受到影响等

历史中的免费证书机构，全部付出了代价，包括根证书机构受到的连带责任。所以这些机构都面临倒闭。

解决办法：选择合法的正规的CA机构或者经销商申请商业SSL证书！

Answer 3

一、免费产品，通常是没有办法跟收费产品相比的，所以在这一点上面区别就已经存在了。

二、免费不可能给您信任率较高的SSL证书，当然OV与EV，通配符，多域名证书，那更是不可能的！

三、免费产品因为申请没有门槛，人人都可以申请，导致了违规信息网站的域名申请，这将导致证书滥发，信任率降低，然后被CA/B剔除信任的惩罚，无论在强大的CA机构只要做了这项违规行为都逃不过，案例：赛门铁克、Let's Encrypt、StartSSL，这些之前都是数一数二的大机构，甚至是全球公认的，然而因为签发免费ssl证书导致浏览器不信任，谷歌的惩罚。

四、免费SSL证书，没有安全签章、当然更没有稳定可言，甚至证书不会入CT目录，比如国内使用量很大的360浏览器也建立了根证书计划，以上证书不被信任，所以导致symantec目前被digicert使用而使用digicert的根证书。

五、收费证书提供保障安全，CA的责任是脱不开关系。然而免费产品，没有任何保障，你的网站生命就在他们手中，他们随时可以停止服务。

解决方式：ssldun提供性价比较高的https证书