不建立信任,私钥泄漏导致数据被劫持。
解释原因:
收费证书采取官方CA中间证书颁发。
免费没有签章,收费拥有签章。
免费没有保险,收费有保险。
免费没有ECC证书,收费拥有ECC与RSA两种选择。
免费证书随时吊销,收费证书具备到期提醒续费。
免费证书采取的是钓鱼行为,目的就是让用户使用收费证书。
免费证书存在每日滥发证书给大量的违法网站、违规网站,使用这些证书会造成品牌与形象的影响。有点类似于用了虚拟主机,然而这个虚拟主机的服务器里面全部是违法网站,而且这些网站天天被受到攻击与安全威胁、域名还会受到影响等。
历史中的免费证书机构,全部付出了代价,包括根证书机构受到的连带责任。所以这些机构都面临倒闭。
解决办法:选择合法的正规的CA机构或者经销商申请商业SSL证书!