为什么不建议使用免费的SSL证书
最近更新时间:2023-09-14 17:24:52
HTTPS协议早已成为当下网络传输协议的主流方式。基于此,为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种,SSL证书能验证网站身份,对数据进行加密传输。
但是,由于网络安全意识不强,部分企业为了节约成本,选择不做或者使用免费的SSL证书。放眼望去咱们国内确实存在免费SSL证书,但他们都有一个相同点:
1、使用非原厂CA根证书厂家的SSL证书。吊销的案例很多,而且没有任何通知,最大的LT免费SSL证书一夜之间吊销了两万多SSL证书。
2、证书都是第三方中间证书PKI服务。
3、1年的免费SSL证书仅支持单域名,不过有些免费证书有效期仅3个月支持通配符或者多域名。若是疏忽忘记更新,会导致证书过期,您需要定期更新和重新配置证书,这可能对于一些网站管理员来说是繁琐的任务。
4、没有技术支持及安全保险和签章。免费SSL证书不涵盖任何保险金额,发生任何数据泄露都不能得到保险赔付。很多免费SSL证书都没有商业保险和相关权益保障,双方也没有签订相关合同协议来保障权益。
天下没有免费的午餐,更何况是对于保护企业网站起着极为重要的作用的SSL证书了。由于SSL证书关系到用户对网站及企业的信任,帝恩思建议企业在安装SSL证书时,尽可能不选择免费的证书。