SSL 证书免费与收费的区别
SSL证书(SSL Certificates)可以说是现在一个网站的标配,如果没有用SSL证书,浏览器上会显示不安全,导致一部分用户以为网站有问题。另外在微信小程序和iOS APP上,提供的API必须要用HTTS协议,否则不允许上架,所以掌握好SSL证书的配置是一个后端开发必备的技能。
在阿里云上,提供了每年可以申请一次的免费SSL证书,对于一些个人站点或者小公司的网站来说,确实是一个不错的选择。
免费的SSL证书和付费的有什么区别?
可能有的人会问勇哥,收费版的SSL证书和免费版的证书有什么区别?首先说下他们的相同点。
1. 都是由信任的CA机构签发的。
2. 都是有一定的加密算法,能保证数据安全传输的。
首先我们要知道,任何一个人,都可以给自己甚至别人签发SSL证书。但是这个世界上只有那么几家公司(比如Digicert(原Symantec,已更名)、GeoTrust以及TrustAsia,甚至还有一些国产公司)被权威机构所认可,他们的CA根证书被集成到操作系统中了,只有CA根证书被集成到操作系统中,这个CA根证书下的子证书才能被浏览器认为是安全的。
这里说个真实的小故事,大家应该用过12306网站买票,在之前打开http://12306.cn网站的时候,浏览器会显示此网站不安全,在地址栏中显示一个红叉,甚至在Chrome中整个页面显示一个警告性质的红色,让人以为打开了一个钓鱼网站。其实原因很简单,就是当初12306用的根证书是他自己给自己颁发的,不是权威机构所认可的,操作系统中不存在这个根证书,导致曾经一段时间,用户体验相当差。如下图:
当然,现在的12306已经改成了DiGiCert CN签发的证书了,用户体验上好了很多,那个恶心的叉叉也不见了!
再回到正题,收费版的SSL证书和免费版的证书有什么区别,主要体现在以下几点:
1. 品牌不一样: 像DigiCert这样的公司,是全世界最被认可的公司,他们签发的证书,可激活互联网最受信任的诺顿安全签章,价格肯定会有所差别了。
2. 身份审核不一样: 免费的CA证书只会验证域名信息,由系统自动签发完成,签发速度几乎是立即完成。付费的CA证书会对验证网站的真实性做严格的验证,可以这样说,有付费SSL证书签发的网站,几乎是不可能有问题的,因此可信度比较高,但是签发周期也比较长,一般要3-15个工作日。
3. 安全保险不一样: 付费的CA证书大多都有保险,最高可享受175万美元的保额,也就是说你的网站在使用SSL证书通信期间,被黑客攻击了,那么是可以享受保险的。但是免费的CA证书是没有的。
4. 签发的域名不一样: 付费的CA整数一般都可以签发好几个域名,但是免费的CA证书只能签发一个域名。
当然还有更多其他方面的不同,比如付费的CA证书加密算法方面会做得更加优秀等。但是如果只是一个个人站点,或者是小公司的网站,我们可以先用免费的CA证书来过渡。毕竟买一个付费的CA证书,最贵的一年也要1W多,少的也要1000多。
以下来自又拍云的解释:
免费SSL证书即为免费型的 DV SSL 证书,可以保护一个完整的域名,不支持通配符。免费 SSL 证书只需验证域名信息,签发速度非常快,几分钟即可签发。又拍云提供的 Let’s Encrypt DV SSL 证书,不但免费,甚至可以做到自动续期,节省人工成本。
付费 SSL 证书主要分为付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL 证书三大类。OV SSL 证书、EV SSL 证书证书对申请者都需要做严格的身份审核验证,需要提供可信身份证明。签发时间一般在 3 至 15 个工作日。相比 DV SSL 证书,OV SSL 证书、EV SSL 证书需要严格的身份审核,其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。
身份的认证是为了让用户对网站的真实进行验证,帮助他们去辨别网站的真实身份,免受中间的攻击或者误入钓鱼网站,建立起用户对网站真实性的信任。其中EV SSL 证书可以更直观地让用户体验到安全加密,其特有的绿色地址栏可以直接展现给用户,安全锁及组织机构名称的体现可以让用户更容易的识别该网站的真实性与安全性。
免费证书并没有什么不好,和付费证书相比,更多的是他们适用于不同的场景。
免费 SSL 证书
免费 DV 证书对于个人博客、小微企业、API 服务等的服务,可以节省一笔不菲的开支,并且免费 DV 证书足以满足基本的加密要求,提高用户对网站的信任,以及搜索引擎对SEO的优化。当然如果在有经济条件的情况下,付费 SSL 证书不失为一种更好的选择;
付费 SSL 证书
对于中大型企业网站、金融平台和政府机关等付费的 OV、EV 证书则更加适用。付费 SSL 证书对信息传输过程有更高的加密验证,还可以通过 SSL 证书来彰显品牌形象,为消费者塑造更加可靠的形象。