在网站安全问题日趋严重的今天,越来越多的网站都会选择安装SSL证书,以此来进行认证网站的身份和HTTPS信息传输加密。

目前市场中除了有收费的证书之外,还有一些免费的SSL证书。所以很多朋友都在网上找一些免费的SSL证书来安装,并且乐此不疲。那么,免费SSL证书究竟好不好呢?这里就简单分析下。

众所周知,SSL证书是由数字证书管理机构(也就是简称CA机构)签发的,所以一些CA机构为了加快SSL证书的普及和提升自身品牌的SSL证书的市场占有率,这些CA机构也就对外提供了一些免费的SSL证书。

目前SSL证书的主要类型有DV型(域名型)、OV型(组织型)和EV型(增强型)这三种。这三种证书中CA机构在签发OV型证书,是需要网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过人工审核后才会颁发。而EV证书要求则是更加的严格,除了OV证书的要求外,还需要律师函的审核。

不过DV证书是这三种证书中等级最低的,通常只需要通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,无需人工审核,而且快的话十分钟就能安装好。所以一些CA机构就将部分低等的DV证书进行免费发放,以此来吸引广大用户。

而证书因为这种证书的审核并不严谨,申请很简单,并且免费的DV证书在安全等级上也是最低的,仅仅能够起到简单的HTTPS信息加密的作用,而证书的另一项重要功能则丧失,也就是域名所有者的身份信息真实性的验证。

于此同时,国内CA机构CFCA中国金融认证中心SSL产品研发方面表示,目前免费的SSL证书在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,不建议大家使用免费SSL证书。

此外,由于免费SSL证书申请容易,审核宽松,安全级别低,这样很容易被一些赌博、钓鱼、欺诈网站使用。因此,大家在浏览安装过低等级的DV证书的网站时,也要保持警惕,千万不要因为该网站安装了SSL证书就百分百的信任它,以免造成不必要的损失。

目前就SSL证书的价格来说,正规CA颁发的DV证书有几百元的,OV证书有几千元的,EV证书是几千到上万的价格,这些都不等,大家可以根据自身网站的性能来合理安置SSL证书类型。对于一些大型的企业站或者一些涉及到用户隐私、电子商务、金融交易的网站,免费证书是绝对不能用的,一定要选择具有完整身份验证机制的OV或EV证书。

现在提供免费或收费的SSL证书商家有很多,这里建议大家在选择时一定要慎重选择,提高警惕,务必要选择有资质、权威性高的CA机构颁发的SSL证书。

通过以上分析想必大家也都了解,处于安全考虑最好是不要使用免费的SSL证书,不仅安全性能低,而且还会存在一些潜在的危险。当然,如果是博客、论坛类型等对信息安全要求不严格的个人网站来说,不想花钱的话,倒是可以申请一个免费的SSL证书。

最后,如果有关企业SSL证书的申请、购买、安装等任何问题,都可以咨询主机侦探,会为你提供详细的解答和指导。

原文来自邦阅网 (52by.com) - www.52by.com/article/13977

声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

评论
登录 后参与评论
发表你的高见