免费SSL证书与付费SSL证书区别在何处

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、增强验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。而提供付费SSL证书的商家，一般会提供从申请购买到安装的一系列服务支持，后续出现问题，还可以找商家寻求解决方案。

3、使用时间

免费SSL证书有效期过短，一般每三个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书支持一年有效期，也支持多年订购模式，最长可购买6年期SSL证书，因此，不需要经常频繁的更换过期SSL证书。

4、选择多样性

目前提供免费SSL证书的Let’s Encrypt、Comodo等，而付费SSL证书选择性就大得多，锐安信、Sectigo、GeoTrust、RapidSSL、Globalsign等知名CA机构。

免费SSL证书安全吗?

从安全和用户体验的角度，百度和GOOGLE搜索引擎会优先收录HTTPS网站，GOOGLE也会在地址栏对未部署SSL证书的网站发出“不安全”的警告，从而鼓励所有网站部署SSL证书。《中华人民共和国网络安全法》法律规定要求平台做相应的数据加密。作为网站信息安全的一项基础配置，越来越多的网站需要安装SSL证书来认证网站身份和进行HTTPS流量加密。

目前市场上有很多SSL证书，许多朋友也都会考虑价格因素而寻找免费SSL证书来安装，但是其实这都是不可取的。2月底的时候，Let's Encrypt发现其证书颁发机构（CA）中的软件（称为Boulder）存在CAA验证漏洞。Boulder中的漏洞导致多域证书中的一个域名被验证多次CAA，而不是证书中的所有域名都被验证一次CAA。这意味着，该漏洞造成部分证书在签发前没有按照规范去验证CAA。因此，对于这批证书 Let's Encrypt 会强制将其吊销，之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。

免费SSL证书，虽然可以在无成本的情况下为客户提供基础安全的服务，但近年来爆出的安全事件说明，免费SSL证书恐怕只是看起来很美，实际上并不适合商业用户。SSL免费证书随时被注销，严重点还可能对网站的数据安全构成威胁，对于一般的免费SSL证书，仅能起到低级别的加密作用，不适用于正规的网站安装，所以不建议搭建使用。

如果想要价格实惠的SSL证书，可以考虑锐成信息平台上的DV/ OV SSL证书，证书品牌多样，价格便宜，颁发速度快，DV证书5分钟左右签发, OV型SSL证书1-3天获取，有专业的技术支持和指导，网站部署SSL证书后，浏览器内置安全机制，实时查验证书状态，支持在线验证企业可信信息，还有到期提醒服务，确保用户知悉证书到期时间，然后做出对应的续费手续。通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。