互联网的快速发展,使得网站也越来越多,隐私安全就成了一个重要的问题,而SSL证书的出现恰好解决了这个问题,SSL证书可以让您放心的输入个人信息,也不会遭到不法分子的窃取,极大的保障了您的安全。
那么,市面上有免费的SSL证书和付费的SSL证书,他们之间有什么差别呢,接下来,我就给大家来说一说付费和免费到底有什么不一样,是选择免费的还是选择付费的。
SSL证书是由数字证书机构签发的,SSL证书分为OV型(组织性)、DV型(域名型)、和EV型(增强型)这三种类型。数字证书机构在签发OV型证书的时候,是要网站提交身份的资质文件(营业执照了、身份证、组织机构代码证等等),并且经过人工审核成功后才会颁发。要是EV型证书的话,在此之前的基础上还加上律师函的审核。DV型证书就简单的多了,只要通过程序自动匹配申请人或或者机构信息和所申请的域名信息,匹配一致就可以获得证书了,这个是不需要人工去审核的,但是对申请人身份信息的真实性、申请机构等问题是有所忽视的。由于在审核的过程中是机器审核的而不是人工审核的,DV证书的成本是很低的,是可以作为免费的证书来发放的。
这种类型的SSL证书看起来是挺方便的,但是这种不严格的审核方式会造成黑客只需让申请信息与域名信息一致就能够轻松的获得证书。免费的DV证书在安全上也是级别最低的SSL证书,它只能起到HTTPS信息加密的作用,而缺失了SSL证书的另一个重要的功能,就是域名所有者身份的真实性验证。用户往往会对安装过SSL证书的网站会很放心,但是黑客们同样也会利用这种信任,通过免费获得的SSL证书而为自己披上看似可信的外套。
对这种情况,就有业内的相关人士这样去表示:在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应慎用免费SSL证书,而大型企业或机构网站、尤其涉及用户信息及交易的电商类平台,应优先考虑拥有完整身份验证机制的OV或EV证书。
给大家总结一下,免费的SSL证书(DV SSL)虽然在流程上比其他类型的SSL证书简洁,签发的速度快等优势,但是它是仅仅只支持HTTPS信息的加密的作用的,是没有办法验证服务器身份的,由此引发的潜在威胁是不小的,建议您一定要谨慎采用,在选购SSL证书的时候,最好是要选择权威的机构,对于一般的网站来说的话,使用DV型证书就行了,价格上也是不贵的,大一点的网站就建议使用EV型,可以增强网站的知名度,更有利于SEO的优化。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。