- 人们在谈论 SSL 证书时的一个常见问题是免费的 SSL 证书是否安全?为什么可以免费获得付费或高级 SSL 证书?
- 您可能会认为免费 SSL 一定不如付费 SSL 证书安全。好吧,事实并非如此。
- 要了解免费 SSL 证书是否安全,我们首先需要了解免费和付费 SSL 证书的区别。
- 为此,了解什么是证书颁发机构 (CA) 很重要。证书颁发机构是颁发数字证书的实体。数字证书基本上验证了以该实体命名的公钥的所有权。
- 有各种颁发数字证书的证书颁发机构。一个这样的权威是 Let's Encrypt,它是一个非营利 CA。他们作为非营利实体提供免费的 SSL 证书。
- 但是, 免费 SSL 的加密级别与付费 SSL 相同。
- 那么,区别在哪里呢?
- 在免费 SSL 的情况下,CA 仅验证域名背后的所有权。因此,一个网站可能看起来很安全,但无法确定谁在运行该网站以及他们是否是真正的企业。
- 使用付费 SSL,CA 不仅可以验证您的域的所有权,还可以验证您的业务的所有权。他们验证您的整个企业或组织的所有权,这通常称为业务身份验证。
- 除此之外,付费 SSL 还附带支持的好处,以便您可以随时获得帮助。使用免费的 SSL,如果您破坏任何东西或遇到错误,您将受到在线博客、教程和视频的摆布。
- 最后,免费 SSL 的有效期为 30-90 天,之后,您必须再次更新 SSL 证书。使用付费 SSL,证书有效期通常为 1-2 年左右。
- 在大多数情况下,免费的 SSL 是可行的方法,但如果您是企业或大型电子商务企业,拥有付费 SSL 可能是一个更好的主意。
