一、免费产品,通常是没有办法跟收费产品相比的,所以在这一点上面区别就已经存在了。
二、免费不可能给您信任率较高的SSL证书,当然OV与EV,通配符,多域名证书,那更是不可能的!
三、免费产品因为申请没有门槛,人人都可以申请,导致了违规信息网站的域名申请,这将导致证书滥发,信任率降低,然后被CA/B剔除信任的惩罚,无论在强大的CA机构只要做了这项违规行为都逃不过,案例:赛门铁克、Let's Encrypt、StartSSL,这些之前都是数一数二的大机构,甚至是全球公认的,然而因为签发免费ssl证书导致浏览器不信任,谷歌的惩罚。
四、免费SSL证书,没有安全签章、当然更没有稳定可言,甚至证书不会入CT目录,比如国内使用量很大的360浏览器也建立了根证书计划,以上证书不被信任,所以导致symantec目前被digicert使用而使用digicert的根证书。
五、收费证书提供保障安全,CA的责任是脱不开关系。然而免费产品,没有任何保障,你的网站生命就在他们手中,他们随时可以停止服务。
解决方式:ssldun提供性价比较高的https证书
请先给出明确答复:产品的价值:保障、服务、高规格产品是收费依据。
如果是一个企业或者商业性网站,使用免费证书那简直拿自己开了个大玩笑。
收费SSL证书:
拥有企业商业级SSL证书
SSL证书拥有安全保险
签发机构默认计算机根信任
较高标准全新的加密产品
更严格的实名认证体系管理
强大的一体化安全检测服务
SSL证书签发徽章表明展现认证
稳定产品生命线的维护与管理
证书内或浏览器地址栏展示认证
永恒安全的保障让一切正规化
这样做的好处:走向正轨!稳定而高效的SSL证书将促进企业的长效发展!
注意事项:需要付费,但稳定可长期拥有。
免费SSL证书:
滥发或者偷盗的SSL证书
SSL证书非计算机默认跟信任
没有签发徽章
SSL证书产品生命线随时停止
没有任何保障或者售后
没有人给你承诺与义务
不会实名,各种违规站点将是你的同行
企业或个人的信任度降低
没有强大的安全检测体系与维护
不存在高强度的加密行为
没有SSL证书保障
这样做的好处:免费,适用于测试学习简单的了解加密协议相关知识。
注意事项:安全隐患随时发生,项目将岌岌可危!
四个方面的区别:
一、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
二、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
三、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
四、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书\选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。