免费SSL证书可以选择吗?

在网站安全问题日趋严重的今天,越来越多的网站都会选择安装SSL证书,来进行认证网站的身份和https流量加密。但目前市场中除了有收费的证书,还有一些免费的SSL证书,那么,免费SSL证书可以选择吗?

SSL证书是由数字证书管理机构(也就是简称CA机构)签发的,所以一些CA机构为了加快SSL证书的普及和提升自身品牌的SSL证书的市场占有率,这些CA机构也就对外提供了一些免费的SSL证书。

免费SSL证书可以选择吗?

目前SSL证书的主要类型有DV型(域名型)、OV型(组织型)和EV型(增强型)这三种,这三种证书中CA机构在签发OV型证书,是需要网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过人工审核后才会颁发。EV SSL证书要求则是更加的严格,除了OV SSL证书的要求外,还需要律师函的审核。但DV SSL证书是这三种证书中最低等的,通常只需要通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,无需人工审核,所以一些CA机构就将部分低等的DV证书进行免费发放。

因为这种证书的审核并不严谨,申请很简单,并且免费的DV SSL证书在安全等级上也是最低的,其仅仅能够起到https信息加密的作用,而证书的另一项重要功能则丧失,也就是域名所有者的身份信息真实性的验证。所以一些黑客也会利用这一漏洞,通过使用免费证书为自己网站披上可信任的外衣,进行信息盗取等。

并且国内CA机构CFCA中国金融认证中心SSL产品研发方面表示,目前免费的SSL证书在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,最好不用免费SSL证书。二对于一些大型的企业站或者一些涉及到用户隐私、电子商务、金融交易的网站,免费证书是绝对不能用的,要选择具有完整身份验证机制的OV或EV证书。

免费SSL证书可以选择吗?想必大家也都了解了,处于安全考虑最好是不要使用免费证书,不仅安全性能低,而且还会存在一些潜在的危险。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE