免费SSL证书申请简单,颁发快,随时开通随时用,作为临时的HTTPS解决方案可谓是十分方便,但是如果想要部署SSL证书来保障网站基本安全的话,是不建议使用免费SSL证书的。
因为说实话免费SSL证书和付费SSL证书还是有蛮多差别的。
免费SSL证书只有域名型(DV)证书,仅用于提供基本级别的身份验证,适合个人类网站。而付费SSL证书则有组织验证(OV)和扩展验证(EV)证书,验证级别较高,相应的安全等级也较高。对于安全需求较高的网站来说更适合。
免费SSL证书限定了一次申请只能使用3个月,意味着三个月就要重复一次申请流程,并且重新部署SSL证书,任何一中间环节没有衔接上就无法部署SSL证书,这对企业用户来说是极其不稳定和不明智的。而付费SSL证书的有效期一般是两年,不需要高频率的申请和部署,很稳定,省去了很多繁琐的步骤。
付费SSL证书一般都会提供点对点的技术支持,包括申请到安装,有问题可以随时咨询并解决。这都是免费SSL证书所享受不到的。
免费SSL证书在浏览器地址栏只能显示https前缀和绿色的安全锁。而付费的OV和EV SSL证书除了显示https和绿色安全锁,还能查询到公司详情,EV SSL证书还能使地址栏变成绿色,并在地址栏直接显示公司名称。这些标识增加了客户对网站的信任度,会大大提升在线交易率。
因此,天威诚信提醒您免费SSL证书虽免费,但只能作为一个临时的HTTPS解决方案。如果想要使网站的基本安全得到长期保障,还是建议您申请付费SSL证书。
域信vTrus SSL证书包含DV基础版、OV标准版、OV专业版3种产品,提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。
SSL证书收费与付费是一个意思。
解释原因:
CA公司的主要成本构成:审核 ,验证CSR成本,支持成本,法律成本(保险费用,担保费用)。全球信任度架高的HTTPS(SSL证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的。
要进入各个浏览器的根证书列表,CA公司每年必须过 WebTrust 年度审计,是很大的开销。
一些浏览器厂商还会对植入根证书列表的CA收费。
基础设施开销,CRL 和 OCSP 服务器成本。
验证CSR:就是提交证书申请后,CA要做多项验证,越是高级的证书(比如EV)验证越麻烦。不固定开销,有些要花费很多人力和时间来完成。
法律开销:CA公司得买保险,保险费跑不了。
CA链费用:新开的CA公司要等5-10年,才会被普遍信任,才能广泛进入根证书链。要想加快点,就得给别的大牌CA公司掏钱,买次级证书。
解决办法:可以在Gworg拿到便宜的SSL证书。