帝恩思DNS.COM,DNS综合服务提供商

你还在用免费SSL证书吗?

最近更新时间:2020-08-20 14:35:28

SSL证书可以对用户隐私和数据安全加以保护,所以SSL证书在电子互联网的世界里越来越重要,有越来越多的网站开始选择申请SSL证书,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费证书是不是真的占到了便宜呢?它有什么弊端吗?

 

1. 安全性低

免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。

2. 滥发证书

很多SSL颁发机构存在滥发证书的行为,在CA机构中会存在很多违法的域名,当然也有很多CA机构因此被吊销。这样的行为会导致很多CA机构颁发的证书是不受浏览器信任的,这对网站的运营将带来很大的困扰。

3. 局限多

比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。而付费版SSL证书,一次可以付费购买1年或者2年。

总的来说,免费SSL证书虽然也具备SSL证书的功能,它可以为网站树立一个好的形象,但它同时也存在弊端,即它可能是不受浏览器信任的。因此个体网站想要申请SSL,最好是不去申请免费SSL,一定的支出还是必要的。DNS.COM建议您出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择。