网站不要有密码和重要数据传输,避免泄漏或者劫持。
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
免费ssl证书作用
实际上免费ssl证书作用就是为了保护网络的安全,也就是说我们在传送数据的时候给数据进行一个。总部这样的话,数据就不会半路被黑客窃取,同时也可以保护我们双双方的一个信息资料的安全,如果这些信息资料被盗取的话,那么对于我们的人身安全都是有问题的,所以说这个是特别重要的,那么一般的情况下,我们都是需要选择ssl证书比较可靠的网站进行访问。有了这个证书的话,那么我们在浏览网站的时候就会看到一个小律所,如果有这个小律所,就可以提高我们这个网站的信任度。
免费的SSL证书存在着不安全的隐患,因此不建议给网站使用免费的SSL证书。
现在由正规的CA机构颁发的收费的SSL证书价格也不是很贵,低的百元左右就能申请,当然贵的也有几千到几万,一般都是根据自己网站的实际情况选择合适的SSL证书类型。
免费SSL证书只验证域名所有权,不验证服务器真实身份,容易被假冒钓鱼网站利用,如果您的网站是做金融电商等含有用户隐私信息的站点,建议使用OV 或者EV SSL证书。参考:大量免费SSL证书被用于网络钓鱼网页链接