不同场景下的证书选择
由于本身特性上的差异,免费的 SSL 证书与付费的 OV SSL、EV SSL 证书适用于不同场景。
免费SSL证书:全球推出的免费SSL证书都是DV
SSL证书,仅适用于个人博客、个人站点以及应用测试等简单的https加密需求,为用户节省一笔费用支出。
收费SSL证书:付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL
证书三大类。不同的证书类型适用于不同的对象。DV与免费的SSL证书一样,适合个人站点,中小企业。但对于中大型企业网站、金融平台和政府机关等付费的 OV、EV
证书则更加适用。对信息传输过程有更高的加密验证,企业还可以通过 SSL 证书来彰显品牌形象,为消费者塑造更加可靠的形象。
功能、特征的不同
成本支出有所差异,免费的 SSL 证书与付费的DV SSL、 OV SSL、EV SSL 证书的功能、特征也有不同。
免费SSL证书:今年,GDCA免费的SSL证书推出新功能,支持通配符,并且不限制子域名。用户申请免费的SSL证书,CA机构只需验证其域名所有权,可在3-5分钟内快速发证。
收费SSL证书:收费的SSL证书其验证要比免费的SSL证书要严谨。OV SSL 证书、EV SSL
证书证书,申请者需要提供可信身份证明。签发时间一般在3至10个工作日。相比DV SSL证书,OV SSL证书、EV
SSL证书需要严格的身份审核,其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。
2019-12-03 · 多品牌域名证书,代码签名证书,IP证书
付费的SSL证书已经存在有一段时间了。你可以从许多零售商那里购买它们,它们就像是免费的SSL证书一样,可以用来保护你的网站和客户。
需要考虑的一些事情
责任担保。通常,如果你购买了一个SSL证书,那么相比使用一个免费的SSL证书,你将会获得更好的责任担保。如果你是一个电子商务商店,那么你可以把这想象成是为你的企业购买的一份保险。
企业验证(OV)和扩展验证(EV)。除了能像一个常规的SSL证书那样去验证域名,组织验证型SSL证书也能验证网站背后的组织。而扩展验证型SSL证书则拥有更强的安全性,它的审查流程更加严格,从而一旦完成审查,在你的浏览器的顶端就会有一个签名的绿色地址栏。
如果你接受网上支付,那么扩展验证SSL证书就是一个一定会成功的解决方案。
通配符SSL证书。通配符SSL证书覆盖了主域名和所有附属的子域名——所有域名都在一个证书下。因此,如果你经营的业务有多个服务器,那么这是很好的。
不同的年限。大多数供应商都提供一年或两年期的SSL证书,因此,选择一个适合业务需求并能继续下一个任务的时间期限吧。
搜索引擎优化(SEO)排名提高。我们一直怀疑这种情况会持续数年,但是谷歌确认了它会给安全网站更高的排名。因此,如果有什么不同的话,这个理由就足以让你添加一个SSL证书到你的网站上了。
成本。首先,SSL证书可能是十分昂贵的。它们是一个必要的成本——尤其是如果你正在网上出售产品——但是对于你的企业来说它仍然是一项开支。因此,你需要评估你的网站,并确定你需要什么样的保护。
费时的。如果你不擅长下载证书,生成CSR(证书签名请求)或安装SSL证书,那么这个过程可能就有点吓人。如果你之前从来没有接触过这些东西,你可以致电客户支持团队。
免费的SSL证书
有了像Let’s Encrypt和SmartSSL这样的公司,在互联网上随处都可以获取免费的SSL证书。它们是快速的,方便的,并且对于那些通常不需要在网上处理支付的博客主和其他网络用户来说,它们是十分具有吸引力的。
需要考虑的一些事情
免费。毫无疑问,免费对许多人都有吸引力。诸如Let’s Encrypt和SmartSSL那样的公司可以提供免费的域名验证(DV)SSL证书。
完全自动化。Let’s Encrypt只处理DV SSL证书是有原因的——他们可以快速生成证书,并且毫不费力(不需要人为干预)。记住,这种情况在其他公司中并不一定是这样的。
一些平台已经包括了它们。早在两年前,WordPress.com就宣布为所有托管在其平台上的自定义域名提供免费的HTTPS安全协议。如果你是一个博客主,那么这项举措对你来说无疑是十分好的。它不仅是免费的,而且它已经包含了。
部分是开源的。对于我的技术读者来说,这是一个大好的消息。Let’s Encrypt把它的代码放在了GitHub上,因此,如果你遇到了问题,并且有能力自己进行解决,它是完全可行的。
SEO排名提高。如同付费的SSL证书,免费的SSL证书也能提高搜索引擎的排名。这与“免费的”或“付费的”无关,更多的是与加密你的网站有关。谷歌和其他搜索引擎都要求用户必须在安全的渠道上浏览互联网。
严格的时间长度。如同付费的SSL证书,一些免费的SSL提供商,如Let’s Encrypt,也为其SSL证书更新流程设定了严格的限制。
仅提供DV SSL证书。由于其易生成性,大多数免费的SSL提供商只提供DV SSL证书。并且,如同它现在所表现出来的那样,看起来它们也不会在将来把通配符证书,OV证书或EV证书增加到免费的产品列表中。
2020-10-01 · 百度认证:Gworg官方账号,科技领域创作者
缺乏信任度,不稳定,随时暂停服务(严重者域名被禁止CA申请证书)经销商中间证书。
收费证书,可信度高,更安全,拥有签章,CA官方根证书与中间证书。
解释原因:
免费证书都是非CA机构官方中间证书颁发的。
收费证书采取官方CA中间证书颁发。
免费没有签章,收费拥有签章。
免费没有保险,收费有保险。
免费没有ECC证书,收费拥有ECC与RSA两种选择。
免费证书随时吊销,收费证书具备到期提醒续费。
免费证书采取的是钓鱼行为,目的就是让用户使用收费证书。
免费证书存在每日滥发证书给大量的违法网站、违规网站,使用这些证书会造成品牌与形象的影响。有点类似于用了虚拟主机,然而这个虚拟主机的服务器里面全部是违法网站,而且这些网站天天被受到攻击与安全威胁、域名还会受到影响等
历史中的免费证书机构,全部付出了代价,包括根证书机构受到的连带责任。所以这些机构都面临倒闭。
解决办法:选择合法的正规的CA机构或者经销商申请商业SSL证书!
2020-10-12 · 百度认证:安徽斯百德信息技术有限公司
免费超快SSL证书和付费超快SSL证书有什么区别呢?免费SSL证书指的是CA机构签发的不需要用户付费的SSL证书。付费SSL证书由受信任CA机构签发的需要用户付费的证书。
免费SSL证书和付费SSL证书的区别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书\选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。