从去年开始,市面是所有的一年期SSL证书基本都已经开始收费,现在大部分机构提供的免费证书都是三个月的,一般的小微企业如果在这一块没有预算的话,可以考虑申请免费的三个月证书来平替收费证书。
免费SSL证书和付费SSL证书的区别点还是比较多的。对来说免费证书适用的环境会单一一些,一般使用免费证书的环境都是个人门户网站或者是小微企业的门户官网(无隐私信息)。受免费证书安全等级以及安全性的限制影响,如果是为了自身网络信息安全考虑的话多数用户会选择使用付费证书。
SSL证书的概念:
SSL证书就是基于http超文本传输协议的延伸,在http访问的基础上增加了一个文本传输加密的协议,由于http是明文传输,在数据交互的过程中并无法完美的解决数据安全问题,故此衍生除了https安全超文本传输协议,让所有的数据交互增加了一道加密的过程。
升级为https的主要作用有3个:
- 信息安全交互得到保障,确保了数据传输安全。
- 确认了服务器及网站的真实性,在申请证书的过程中会需要验证域名所有权甚至更高级别的证书还需要提供单位组织信息以及相关业务的合理合法性。
- 增加网络搜索权重,chrome搜索时会优先显示实现了https的同类型网站。
市面上是否还有长期的免费版证书呢?目前JoySSL提供一年期免费版的DV域名证书,但是对域名有要求,其他都是短期免费的SSL证书,若符合域名要求,可以搜索JoySSL官网,注册230955,获取长期版本免费证书和安装支持
具体区别:
首先免费证书的申请,只能申请到DV单域名证书偏多,对于多域名用户或者子域名偏多的用户来说,使用免费证书的局限性就出现了。无法使用免费多域名证书或者是泛域名证书,所需部署的域名只能一个一个部署,非常麻烦。
付费证书除了DV级别的证书外,还有OV、EV级别的高安全性证书选择。除了验证网站持有者身份的同时还会验证组织单位的信息情况以及日常业务的验证。
有效期的区别:
免费证书一般提供90天甚至更短的有效期,在有效期内需要再次部署证书以保证证书生效。
付费证书至少也是一年的有效期,最长13个月有效期。用户只需要在一年有效期内续签即可,减少了证书安装的频率。
服务支持:免费证书一般是不会出现技术服务支持的,毕竟是免费给用户使用的,出现的任何问题也都不会负责。
付费证书除了在技术支持方面提供帮助外,证书在使用过程中出现了任何问题,还需要对相应单位进行赔付,一般都是由承保机构进行评估后赔付。
信任及兼容性方面:
免费证书会经常出现不受信任或者证书不兼容的情况。
但是付费证书的兼容性一般都是达标的,也很少出现证书不兼容的情况。
但同样的,免费证书和付费证书在安装部署好了之后都可以有效的实现网站的https,只是安全系数不同罢了。
基本没有大中型企业使用DV级别的证书,更不用说免费证书了。一般中小型企业则是DV级别证书和OV级别的证书使用率会相对高一些。个人门户网站则是免费证书使用的多一些。类似于Let's Encrypt等,三个月的有效期,对于验证信息也基本没有要求。