随着各大主流浏览器大力支持https加密协议,对用户隐私和网站数据加以保护,网站安装SSL证书成为一种趋势。目前市面上流传着2种SSL证书,一种免费的,一种付费的。这时候,有些人就会想,免费SSL证书和付费SSL证书有什么区别呢?
免费SSL证书指的是CA机构签发的不需要用户付费的SSL证书。付费SSL证书由受信任CA机构签发的需要用户付费的证书。免费SSL证书和付费SSL证书的区别:
1.证书类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2.使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3.选择多样
目前我司提供免费SSL证书为Symantec的DV证书,而付费SSL证书,选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA机构。
总的来说,免费的SSL证书,只限于测试用途,不支持苹果ATS标准,浏览器、手机设备兼容有限,加密强度弱等问题。企业或流量较高的个人网站还是选择付费的SSL证书比较好。
SSL证书免费和付费的区别相关文章阅读: