作为网站信息安全的一项基础配置,越来越多的网站需要安装SSL证书(服务器证书)来认证网站身份和进行HTTPS流量加密。SSL证书由数字证书管理机构(简称CA)签发,为了加快SSL证书的普及和提升自身SSL产品市场占有率,部分CA机构也对外提供免费的SSL证书。

SSL证书主要分为DV SSL证书、OV SSL证书和EV SSL证书三种。CA在签发OV型证书时,会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过人工审核后才会颁发。如果是EV SSL证书证书,还会在此基础上追加律师函的审核。而DV SSL证书证书,往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核,但对申请人身份信息真实性、申请机构是否经过合法注册等问题有所忽视。由于在审核过程中不需要人工,所以DV SSL证书成本很低,可以作为免费证书发放。

但这种不严谨的审核方式造成***只需让申请信息与域名信息一致就能轻松获得证书。免费的DV SSL证书是安全级别最低的SSL证书,它仅能起到HTTPS信息加密的作用,而丧失了SSL证书的另一重要功能,即域名所有者身份的真实性验证。随着用户越来越信任已安装SSL证书的网站,***也会利用这种信任,通过获得免费证书为自己披上看似可信的外衣

对此,国内CA机构CFCA SSL产品研发负责人表示:在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应慎用免费SSL证书,而大型企业或机构网站、尤其涉及用户隐私及金融交易的电商类平台,应优先考虑拥有完整身份验证机制的OV SSL证书或EV SSL证书。

总的来说,免费的SSL证书(DV SSL)虽然申请流程简单、签发快速,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大(此前已有案例),建议谨慎采用,在选购付费SSL证书时,专业人士指出,应尽量选择权威机构及其合作代理商家对一般的网站或个人博客而言,使用一个DV SSL证书证书即可。

以上文章由SSL盾小编整理发布,更多SSL常见问题【www.ssldun.com】

转载于:https://blog.51cto.com/14379936/2407805

为什么最好不用SSL免费证书? 免费ssl证书有什么不好?相关推荐

  1. 5分钟使用ssl证书免费配置任意域名的 https

    一.进入阿里云ssl证书页面申请免费的证书,一个账号每年可以免费申请20个. https://yundun.console.aliyun.com/?spm=5176.12818093.ProductA ...

  2. 易遭黑客利用,慎用免费的网站SSL证书!!!

    Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况 ...

  3. [基础常识]申请免费SSL证书 - 阿里云云盾证书 - Digicert+Symantec 免费型DV SSL

    https://bbs.aliyun.com/read/573933.html?spm=5176.10695662.1996646101.searchclickresult.72be06dct9Qvw ...

  4. Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]

    基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...

  5. Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]

    基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...

  6. 普大喜奔 | Azure 免费送网站SSL证书啦!

    点击上方蓝字关注"汪宇杰博客" 导语 就在今晨,微软推出了 App Service Managed Certificates 预览版.简单来说,这就是在 Azure App Ser ...

  7. pfx证书密码怎么查询_网站是HTTP?10分钟变成HTTPS!域名免费添加配置SSL证书,变成https//环境...

    对于小程序request请求需要https域名.navigator.geolocation定位也需要在https环境下才可以生效等问题: 前端开发越来越需要https环境来来测试一下API接口和各类问 ...

  8. cloudflare免费证书_新Cloudflare:免费CDN+免费SSL证书轻松搞定https

    Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法 ...

  9. 架构师小跟班:SSL证书免费申请及部署,解决页面样式错乱问题

    申请证书 1.登录阿里云控制台,产品与服务,选择SSL证书 2.进入SSL证书页面,点击"购买证书",选择免费1年的证书类型,点击"立即购买" 3.返回SSL证 ...

  10. 架构师小跟班:SSL证书免费申请及部署,解决页面样式错乱问题完整攻略

    申请证书 1.登录阿里云控制台,产品与服务,选择SSL证书 2.进入SSL证书页面,点击"购买证书",选择免费1年的证书类型,点击"立即购买" 3.返回SSL证 ...

最新文章

  1. How do use my library
  2. 8.2.1.3 Range 优化
  3. Delphi下使用OpenOffice+JodConverter+SWFtools进行文件转换
  4. bzoj千题计划323:bzoj1951: [Sdoi2010]古代猪文(Lucas+CRT+欧拉定理)
  5. 11月技术考核:LINUX系统重新安装
  6. 一年增加1.2w星,Dapr能否引领云原生中间件的未来?
  7. php访问服务器文件路径,PHP与服务器文件系统的简单交互
  8. JAVA拳皇_拳皇(Java简单的小程序)代码实例|chu
  9. 广东工业大学计算机学院微信群,谢光强
  10. 实例:从一个文件中读取销售记录,并合并生成销售报告,实现销售册数,总销售额,平均售价...
  11. vue路由加载页面时,数据返回慢的问题
  12. 软Raid5,LVM,3T大硬盘纠缠操作的问题
  13. 电商后台设计-组织架构(三)
  14. cad 切图_CAD怎么切图?
  15. stm32 Ctext-M3内核最简单的多任务RTOS
  16. CSS动画入门:一分钟实现球体上下跳动动画效果
  17. nodejs高速公路收费管理系统vue
  18. Silvaco TCAD LTPS双栅器件仿真收敛不了,有没有好的解决办法
  19. CCLE(Cancer Cell Line Encyclopedia)数据库使用
  20. Python 绘制遥感数字高程影像(DEM)

热门文章

  1. JavaScript之节点的创建、替换、删除、插入
  2. My97 DatePicker 选择时间后弹出选择的时间
  3. 用条件运算符编写程序判断一个人的体重是否为标准体重
  4. Mongodb Manual阅读笔记:CH2 Mongodb CRUD 操作
  5. 博客园12月份第1周51Aspx源码发布详情
  6. IOCP实现聊天服务
  7. TensorRTSamplePython[end_to_end_tensorflow_mnist]
  8. TensorFlow saved_model 模块
  9. php定位并且获取天气信息
  10. 20145316许心远《网络攻防》第三次实验:免杀原理与实践