赞
踩
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、增强验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。而提供付费SSL证书的商家,一般会提供从申请购买到安装的一系列服务支持,后续出现问题,还可以找商家寻求解决方案。
免费SSL证书有效期过短,一般每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书支持一年有效期,也支持多年订购模式,最长可购买6年期SSL证书,因此,不需要经常频繁的更换过期SSL证书。
目前提供免费SSL证书的Let’s Encrypt、Comodo等,而付费SSL证书选择性就大得多,锐安信、Sectigo、GeoTrust、RapidSSL、Digicert等知名CA机构。
从安全和用户体验的角度,百度和GOOGLE搜索引擎会优先收录HTTPS网站,GOOGLE也会在地址栏对未部署SSL证书的网站发出“不安全”的警告,从而鼓励所有网站部署SSL证书。《中华人民共和国网络安全法》法律规定要求平台做相应的数据加密。作为网站信息安全的一项基础配置,越来越多的网站需要安装SSL证书来认证网站身份和进行HTTPS流量加密。
目前市场上有很多SSL证书,许多朋友也都会考虑价格因素而寻找免费SSL证书来安装,但是其实这都是不可取的。2月底的时候,Let's Encrypt发现其证书颁发机构(CA)中的软件(称为Boulder)存在CAA验证漏洞。Boulder中的漏洞导致多域证书中的一个域名被验证多次CAA,而不是证书中的所有域名都被验证一次CAA。这意味着,该漏洞造成部分证书在签发前没有按照规范去验证CAA。因此,对于这批证书 Let's Encrypt 会强制将其吊销,之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。
免费SSL证书,虽然可以在无成本的情况下为客户提供基础安全的服务,但近年来爆出的安全事件说明,免费SSL证书恐怕只是看起来很美,实际上并不适合商业用户。SSL免费证书随时被注销,严重点还可能对网站的数据安全构成威胁,对于一般的免费SSL证书,仅能起到低级别的加密作用,不适用于正规的网站安装,所以不建议搭建使用。
如果想要价格实惠的SSL证书,可以考虑
在锐成信息平台上选择的DV/ OV SSL证书,证书品牌多样,价格便宜,颁发速度快,DV证书5分钟左右签发, OV型SSL证书1-3天获取,有专业的技术支持和指导,网站部署SSL证书后,浏览器内置安全机制,实时查验证书状态,支持在线验证企业可信信息,还有到期提醒服务,确保用户知悉证书到期时间,然后做出对应的续费手续。通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。