帮助中心

你还在用免费SSL证书吗?

时间 : 2020-08-20编辑 : DNS智能解析专家
分享 : 

SSL证书可以对用户隐私和数据安全加以保护,所以SSL证书在电子互联网的世界里越来越重要,有越来越多的网站开始选择申请SSL证书,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费证书是不是真的占到了便宜呢?它有什么弊端吗?

 

1. 安全性低

免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。

2. 滥发证书

很多SSL颁发机构存在滥发证书的行为,在CA机构中会存在很多违法的域名,当然也有很多CA机构因此被吊销。这样的行为会导致很多CA机构颁发的证书是不受浏览器信任的,这对网站的运营将带来很大的困扰。

3. 局限多

比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。而付费版SSL证书,一次可以付费购买1年或者2年。

总的来说,免费SSL证书虽然也具备SSL证书的功能,它可以为网站树立一个好的形象,但它同时也存在弊端,即它可能是不受浏览器信任的。因此个体网站想要申请SSL,最好是不去申请免费SSL,一定的支出还是必要的。DNS.COM建议您出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名