1. 首页
2. 知识百科
3. 注意了！免费SSL证书要慎用

注意了！免费SSL证书要慎用

发布日期：2022-03-25

SSL证书因为成本、维护等原因是需要收费的，但是有很多机构觉得每年SSL证书都要付费太费钱了，就开始研究出了免费自签SSL证书但是很多企业或网站运营者个人为了节省成本，往往倾向于使用免费的SSL证书，但殊不知这样埋下了很大的安全隐患。
免费的SSL证书（只提供DV型）申请门槛较低，所以容易被很多不正规的网站滥用，政策可能会随时拦截这些网站，甚至会冻结他们的域名和SSL提供商的OCSP/CRL服务；像之前Let’s Encrypt（提供免费SSL证书的CA机构）就出现过类似的问题。
目前，由于免费的DV SSL证书过于泛滥，许多欺诈网站也都开始部署以骗取用户的隐私信息。市场上存在的不验证网站实体身份，而只验证域名所有权的DV SSL证书，当欺诈网站部署后，也可能有 https:// 安全锁标志。
所以，当我们在看到网站有安全锁标志的时候不能简单地直接认为它就是可信网站。安全锁标志只能保证信息是加密传输的，还应该通过查看该证书是什么类型的证书，以此判断此网站上显示的确实是现实世界中的某个公司。

安装免费SSL证书的缺点

就像免费的网络托管服务一样，免费的SSL证书也有一定的限制和风险：
仅限域验证——由于这些证书是免费的并且在几分钟内颁发，因此它们仅限于一个验证选项——域验证。这对于小型网站或博客来说可能是完美的，但对于收集用户个人信息的大型网站来说，这不是最佳选择。
不适合电子商务-不建议使用免费证书来保护电子商务网站上的信用卡和个人信息。为了让客户信任您的企业，您需要一份真实性认证，该认证仅由付费业务验证或扩展验证SSL证书提供。
可能会损害您客户的信任——由于上述原因，您的客户可能不信任您，因为您不愿意投资由信誉良好的证书颁发机构颁发的SSL证书。这种缺乏信任可能会严重影响您的声誉，尤其是在CA有问题的情况下。
网络钓鱼者使用免费的SSL证书来欺骗毫无戒心的客户。据反网络钓鱼工作组(APWG)称，近60%的网络钓鱼站点使用免费的SSL证书来看起来更可信并欺骗受害者。
迟到的客户支持—免费的SSL发行商通常提供有限的客户服务，因此无法及时解决问题。
获得免费或廉价的SSL证书是否会阻止您以后升级到更好的证书？
绝对不。您可以随时自由升级到付费SSL证书。

选择付费SSL证书的好处：

您应该选择高级SSL证书的原因有很多。然而，最重要的好处是：
认可——由信誉良好的证书颁发机构颁发的证书使网站对任何客户来说都显得更加可靠。使用付费证书，客户有权向CA报告任何问题，CA有义务立即对其进行调查。因此，客户在受信任的CA的支持下会感到更安全。
不同的选项——付费SSL证书在所有三个验证选项中颁发——域、业务和扩展验证。根据网站的复杂性，还有不同的证书类型，单域、通配符和多域SSL证书，以及用于保护可下载软件和数字商品的代码签名SSL证书。
服务器兼容性——高级证书可用于任何托管服务以及自我管理或专用服务器，使设置过程不受任何限制。

标签： 免费证书

上一篇：政府机构安装哪种SSL证书以保证自身网站安全？

下一篇：3•15晚会曝光｜“免费WiFi”App暗藏陷阱：不仅根本连不上 还致隐私大曝光

相关新闻

• 部署SSL证书对企业机构有什么好处
• 国密证书和国密标准是什么关系
• SSL证书如何帮助企业机构提高自身安全意识
• SSL证书是保障网络通信安全的必要措施之一
• EV代码签名证书有什么好处吗
• EV代码签名证书适合哪些场景
• 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 通配符SSL证书和多域名SSL证书谁的申请速度最快？
• 如何核对证书有效期
• SSL证书是什么，为何对网站安全至关重要