免费SSL证书与收费SSL证书对比
任何事情都有两面性和极端,当然少不了的商品也是在其中,有人开玩笑说“我有一架免费的飞机,只要你敢坐,我可以带你任何想去的地方”付出代价就是永久的离开这个世界。当然免费产品付出的成本往往超乎我们的预期,主要原因使用者不会去关注产品的细节,这也是付出惨痛代价的根本问题。所以对此我们需要来一张非常简单证书对比图片来帮助您更好地了解他们的区别性。
我们将重点围绕DV类型单域名证书,这类证书是主要面向最普通的站点应用,但是直接影响到网站的关键。
| 项目 | 收费 | 免费 |
| 品牌类型 | CA顶层机构 | 中间证书杂牌 |
| 适用于 | 个人网站、博客等 | 测试学习 |
| 验证方式 | 解析认证、文件认证、邮箱认证 | 解析认证、文件认证 |
| 有效稳定 | 较高 | 较低 |
| 证书类型 | DV(商用证书) | DV(测试证书) |
| 签发时间 | 10分钟左右 | 15分钟左右 |
| 支持域名 | 1个全域名 | 1个全域名 |
| 保护域名 | www.gworg.com + gworg.com | www.gworg.com + gworg.com |
| 是否通配 | 不支持 | 不支持 |
| 是否多域 | 不支持 | 不支持 |
| 加密等级 | 基本 | 不支持 |
| 安全保障* | $10,000 | 不支持 |
| 浏览器支持 | 99.90% | 70.00% |
| 重新签发 | 无限制 | 不支持 |
| 多服务器许可证 | 不限制 | 不支持 |
| 私钥长度 | 2048位 | 2048位 |
| 算法支持 | RSA/ECC | RSA |
| 加密强度* | 支持高达256位 | 不支持 |
| 退款政策* | 30天内无条件取消订单退款 | 不支持 |
| 保价续费* | 支持 | 不支持 |
| 更新替换* | 支持 | 不支持 |
| 续费通知* | 支持 | 不支持 |
| 谷歌风险* | 无 | 高 |
| SSL健康体检 | 支持 | 不支持 |
| 恶意代码扫描 | 支持 | 不支持 |
| 根证书链** | 4096位 - 2048位 | 不支持 |
| 根证书预设 | 支持 | 不支持 |
| CA根证书 | CA官方根+CA官方中间 | 非官方次根 |
| CA自营正品* | 是 | 否 |
| 安全签章* | 支持 | 不支持 |
也许您已经忘记了,我们拥有这个网站的目的是什么?没错是让它更好被用户所访问,并且了解网站的内容,便于开展下面的业务。那当网站很多浏览器打不开,或者因证书问题时不时的会弹出不安全警告,如果这样你都可以忍受下去,那么你无需预览下面的内容。
我们需要了解为什么有免费证书。其实CA机构官方并没有证书的,他们最长只有短暂1个月到90天的测试证书,并且仅限于DV普通证书。
关于免费证书是没有OV、EV类型的,同时也不支持多域名或者通配符、多域名通配符证书,所以在免费证书里面拿不到达到商业SSL标准的参数与要求。
那么市场的免费证书是怎么回事?这其实是来自于第三方买的CA机构中间服务提供颁发,所以产品稳定性及信任度会大打折扣,因为他们并不是真正的服务者,也会随时停止服务,同时也不会承担任何责任,因为他们是免费的!
HTTPS协议作为上网入口,是非常非常关键的一步,他与网站的图片不同,打开内容不正确或者错误都不会有较大的影响。但HTTPS如果打不开,您的网站将直接罢工,可以理解为您的网站和不存在还是一样的,前后做的工作因此泡汤。
总结
如果网站仅仅是一个非常普通的小站,那您完全可以使用http协议就可以满足,无需使用HTTPS。如果是一个商业性站点,尤其面临公司形象,产品的推广的,那非常有必要选择商业SSL证书,千万不要因小失大!