免费SSL证书安全吗?
时间 : 2020-04-13编辑 : DNS智能解析专家
从安全和用户体验的角度,百度和GOOGLE搜索引擎会优先收录HTTPS网站,GOOGLE也会在地址栏对未部署SSL证书的网站发出“不安全”的警告,从而鼓励所有网站部署SSL证书。《中华人民共和国网络安全法》法律规定要求平台做相应的数据加密。作为网站信息安全的一项基础配置,越来越多的网站需要安装SSL证书来认证网站身份和进行HTTPS流量加密。
目前市场上有很多SSL证书,许多朋友也都会考虑价格因素而寻找免费SSL证书来安装,但是其实这都是不可取的。2月底的时候,Let's Encrypt发现其证书颁发机构(CA)中的软件(称为Boulder)存在CAA验证漏洞。Boulder中的漏洞导致多域证书中的一个域名被验证多次CAA,而不是证书中的所有域名都被验证一次CAA。这意味着,该漏洞造成部分证书在签发前没有按照规范去验证CAA。因此,对于这批证书 Let's Encrypt 会强制将其吊销,之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。
免费SSL证书,虽然可以在无成本的情况下为客户提供基础安全的服务,但近年来爆出的安全事件说明,免费SSL证书恐怕只是看起来很美,实际上并不适合商业用户。SSL免费证书随时被注销,严重点还可能对网站的数据安全构成威胁,对于一般的免费SSL证书,仅能起到低级别的加密作用,不适用于正规的网站安装,所以不建议搭建使用。
小编建议如果想要价格实惠的SSL证书,可以考虑DNS.COM的DV证书,DV证书的价格相较于EV和OV证书会便宜很多,并且颁发速度快,一般颁发一张DV证书大概所需时间是10-20分钟左右,有专业的技术支持和指导,网站部署SSL证书后,浏览器内置安全机制,实时查验证书状态,有到期提醒服务,包括系统提醒和人工提醒,确保用户知悉证书到期时间,然后做出对应的续费手续。通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。