ssl免费证书是什么

如题所述

推荐答案 2020-01-09

市面上号称免费的SSL证书，基本都是域名型，企业型是付费的。CA机构规定了有效期，从安全性上考虑，不能保证一个合法网站永远不会成为一个钓鱼站点，CA机构需要定期审核，不会颁发永久有效的证书。
免费的域名型证书，在过期前需要重新申请，有可能安全审核失败。当然，导致证书审核失败也有很多其他原因，比如：
由于CA机构的反钓鱼机制，一般是域名信息中包含敏感词，例如bank、pay等，会引起安全审查失败，具体敏感词由CA机构定义，同时部分不常用的根域名也可能会审核失败。

因为域名型SSL证书通过自动认证快速签发，不会人工介入审核，会用较为严格的敏感词来加强审核标准。
SSL证书是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。实际上就是CA机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

SSL证书是有免费的，不过现在很多人都不用了，因为免费的和付费的SSL证书区别还是蛮大的。
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
所以，用户如果想真正确保网站信息安全，免费SSL证书并不可靠，还是建议使用正常收费证书.

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/n9iUUn9pxUiixnxvvii.html

其他回答

第1个回答 2019-08-13

SSL证书有免费的和付费的，但是一般不建议申请免费的SSL证书，毕竟它和付费的区别还是蛮大的：
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

第2个回答 2019-07-14

ssl免费证书是专业的数据传输加密通道，价格从一块钱到一千的，在亿人互联买的，一块钱。本回答被提问者采纳

第3个回答 2021-06-29

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

SSL证书有免费的，不过现在一般都是付费的。
价格从几千到几万不等。不同的等级SSL证书价格不同。
SSL证书也有很多品牌，不同品牌价格也不同。

第4个回答 2020-07-30

免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息，只要匹配一致就能获得证书，不需要人工审核。这类证书只能验证域名所有权，无法对组织进行验证，即无法验证服务器身份，因此留下了很大的安全漏洞和隐患。

黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同皇帝的新衣，黑客抓取用户敏感信息就变得探囊取物般轻而易举。

除了黑客“钓鱼”的风险外，免费SSL证书在使用时还有诸多限制。

比如：免费证书只能绑定单个域名、不支持通配符域名等。同样的，这类“免费的午餐”相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在证书遇到问题时，也无法及时得到解决。另外，某些品牌的免费SSL证书有效期过短，每三个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

因此，在目前免费证书身份验证机制还不完善的情况下，天威诚信建议您出于对用户、网站自身安全的考量，管理员应避免使用免费SSL证书，尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择“免费的午餐”。

总的来说，免费SSL证书虽然申请流程简单，但仅支持加密功能，无法验证服务器身份，由此引发的潜在威胁较大，并不建议企业机构采用。

vTrus通过对网站机构以及域名所有权进行严格的书面审查审核,审核之后通过颁发部署服务器证书(SSL/TLS证书)形式标识证书网站及网站机构,让互联网用户直接了解拥有该网站的企业真实身份,强化对该站的信任感。

同时,服务器证书建立网站和用户之间的安全传输通道,在已部署SSL/TLS证书的网站无论提交的是付款详情、登录密码、还是其他基于互联网的交易信息都将被加密后安全传输。

1 2 下一页

相似回答

大家正在搜