答案:不建议使用
免费:信任度比较低,稳定性差,随时停止业务,没有签章,没有保险,不是系统默根证书。
收费:信任度高,国际机构证书,权威拥有签章,拥有保险,系统默认证书,还有EV或者OV企业认证地址栏显示企业名称,泛域名、通配符、多域名SSL证书更广的使用。
关于免费说明:
CA机构是没有免费SSL证书,这一点请明确!
任何一件产品价格表现SSL证书价值的职能,也是人类活动经济的基础条件!
经济论:当然拥有一架私人飞机他都有免费的。(相信你会做出正确的判断)
解释原因:
任何一家权威的顶级CA机构,CA机构是没有免费的SSL证书产品!
SSL证书商品的价格和劳动生产率负相关。
CA机构需要大量的运营成本,然而这些需要强大的资金维持运营。
价值的循环运行可分为三个基本阶段:消费阶段(使用价值→劳动潜能)、劳动阶段(劳动潜能→劳动价值)、生产阶段(劳动价值→新使用价值)。
为什么有免费的SSL证书:这是因为经销商中间证书建立下的产物,这种SSL证书信任度极低,他的生命线随时暂停,并且他们毫无责任与义务给您承诺,相当于一把分离刀放在自己生命最脆弱的地方!各种不安全隐患,免费的滥发SSL证书或偷盗SSL证书的CA机构主体将被惩罚或者吊销,是一种极不可取的选择!
声明:任何一家权威的CA机构是没有免费SSL证书产品的,如此产生的任何安全或者信任问题与CA机构无关!
免费超快SSL证书和付费超快SSL证书有什么区别呢?免费SSL证书指的是CA机构签发的不需要用户付费的SSL证书。付费SSL证书由受信任CA机构签发的需要用户付费的证书。
免费SSL证书和付费SSL证书的区别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书\选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。
免费SSL证书与收费SSL证书的区别是:
英文证书链:免费SSL证书由Free SSL的英文证书链签发用户证书;收费SSL证书由DV SSL的英文证书链签发用户证书。
中文证书链:免费SSL证书由免费SSL的中文证书链签发用户证书;收费SSL证书由DV SSL的中文证书链签发用户证书。
支持域名数量:免费SSL证书最多支持5个多域名;收费SSL证书最多支持100个多域名。
安全保险:免费SSL证书无安全保险;收费SSL证书享受1万元安全保险。
设备兼容性:免费SSL证书的设备兼容性一般;收费SSL证书的设备兼容性较好。
付费的SSL证书已经存在有一段时间了。你可以从许多零售商那里购买它们,它们就像是免费的SSL证书一样,可以用来保护你的网站和客户。
需要考虑的一些事情
责任担保。通常,如果你购买了一个SSL证书,那么相比使用一个免费的SSL证书,你将会获得更好的责任担保。如果你是一个电子商务商店,那么你可以把这想象成是为你的企业购买的一份保险。
企业验证(OV)和扩展验证(EV)。除了能像一个常规的SSL证书那样去验证域名,组织验证型SSL证书也能验证网站背后的组织。而扩展验证型SSL证书则拥有更强的安全性,它的审查流程更加严格,从而一旦完成审查,在你的浏览器的顶端就会有一个签名的绿色地址栏。
如果你接受网上支付,那么扩展验证SSL证书就是一个一定会成功的解决方案。
通配符SSL证书。通配符SSL证书覆盖了主域名和所有附属的子域名——所有域名都在一个证书下。因此,如果你经营的业务有多个服务器,那么这是很好的。
不同的年限。大多数供应商都提供一年或两年期的SSL证书,因此,选择一个适合业务需求并能继续下一个任务的时间期限吧。
搜索引擎优化(SEO)排名提高。我们一直怀疑这种情况会持续数年,但是谷歌确认了它会给安全网站更高的排名。因此,如果有什么不同的话,这个理由就足以让你添加一个SSL证书到你的网站上了。
成本。首先,SSL证书可能是十分昂贵的。它们是一个必要的成本——尤其是如果你正在网上出售产品——但是对于你的企业来说它仍然是一项开支。因此,你需要评估你的网站,并确定你需要什么样的保护。
费时的。如果你不擅长下载证书,生成CSR(证书签名请求)或安装SSL证书,那么这个过程可能就有点吓人。如果你之前从来没有接触过这些东西,你可以致电客户支持团队。
免费的SSL证书
有了像Let’s Encrypt和SmartSSL这样的公司,在互联网上随处都可以获取免费的SSL证书。它们是快速的,方便的,并且对于那些通常不需要在网上处理支付的博客主和其他网络用户来说,它们是十分具有吸引力的。
需要考虑的一些事情
免费。毫无疑问,免费对许多人都有吸引力。诸如Let’s Encrypt和SmartSSL那样的公司可以提供免费的域名验证(DV)SSL证书。
完全自动化。Let’s Encrypt只处理DV SSL证书是有原因的——他们可以快速生成证书,并且毫不费力(不需要人为干预)。记住,这种情况在其他公司中并不一定是这样的。
一些平台已经包括了它们。早在两年前,WordPress.com就宣布为所有托管在其平台上的自定义域名提供免费的HTTPS安全协议。如果你是一个博客主,那么这项举措对你来说无疑是十分好的。它不仅是免费的,而且它已经包含了。
部分是开源的。对于我的技术读者来说,这是一个大好的消息。Let’s Encrypt把它的代码放在了GitHub上,因此,如果你遇到了问题,并且有能力自己进行解决,它是完全可行的。
SEO排名提高。如同付费的SSL证书,免费的SSL证书也能提高搜索引擎的排名。这与“免费的”或“付费的”无关,更多的是与加密你的网站有关。谷歌和其他搜索引擎都要求用户必须在安全的渠道上浏览互联网。
严格的时间长度。如同付费的SSL证书,一些免费的SSL提供商,如Let’s Encrypt,也为其SSL证书更新流程设定了严格的限制。
仅提供DV SSL证书。由于其易生成性,大多数免费的SSL提供商只提供DV SSL证书。并且,如同它现在所表现出来的那样,看起来它们也不会在将来把通配符证书,OV证书或EV证书增加到免费的产品列表中。