天下没有免费的午餐申请证书选择.蹭飞

天下没有“免费的午餐”，申请SSL证书选择CA很关键！

如今，越来越多的站开始选择申请SSL证书对用户隐私和数据安全加以保护，而免费SSL证书的出现则让很多站运营者偷着乐了一把。但这样的免费午餐是不是真的占到了便宜呢?

近年来随着https加密的普及，在我们的潜意识中早已形成了这样的认知：https可以防止钓鱼站，站有https标识就表明已经进行了https加密，可以放心地访问，甚至是输入账号密码等敏感信息了。但看到下面这个例子，你就会明白免费午餐不好吃也不能吃了。

上面这个Google链接看似很安全，也有https安全标识，但实际却是一个假冒谷歌Play商店的钓鱼站。仔细观察，你会发现址中包含两个.com，而谷歌Play商店的真实址是。为什么钓鱼站也能显示https?

确定修理项目、方式、费用。送修理厂修复后权威CA机构天威诚信技术负责人提到，SSL证书是由数字证书管理机构(简称CA)签发的，为了提升SSL证书的普及率和自身产品市场占有率，部分CA机构也对外提供免费的SSL证书。当站申请SSL证书时，通常会要求站提交身份资质文件(如企业营业执照、组织机构代码证等)，经过CA人工审核通过并支付一定费用后才可颁发。

而免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息，只要匹配一致就能获得证书，不需要人工审核。这类证书只能验证域名所有权，无法对组织进行验证，即无法验证服务器身份，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用，但信息传输的目的却由真实站的服务器变成了黑客的钓鱼服务器，信息加密也就如同皇帝的新衣，黑客抓取用户敏感信息就变得探囊取物般轻而易举。

除了黑客钓鱼的风险外，免费SSL证书在使用时还有诸多限制。比如：免费证书只能绑定单个域名、不支持通配符域名等。同样的，这类免费的午餐相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在证书遇到问题时，也无法及时得到解决。另外，某些品牌的免费SSL证书有效期过短，每三个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

在目前免费证书身份验证机制还不完善的情况下，出于对用户、站自身安全的考量，管理员应避免使用免费SSL证书，尤其是大型企业或机构站、涉及用户隐私及金融交易的电商类平台更不能选择免费的午餐。比如站安装了Digicert/Symantec颁发的OV型SSL证书，当你点击地址栏中的锁型图标时，显示站身份经DigiCert认证，说明该站证书、身份真实可靠。

总的来说，免费SSL证书虽然申请流程简单，但仅支持加密功能，无法验证服务器身份，由此引发的潜在威胁较大，并不建议企业机构采用。

在选购付费SSL证书时，应尽量选择天威诚信这类权威的CA机构。这些经过国家认可的CA机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的。而选择免费证书的用户，常常在对密钥的保存和后续的维护、更新、赔偿等服务中遭遇问题。因此，选择一个具有技术支持能力、拥有完善服务体系、具备良好市场信誉度和口碑的CA机构就显得尤为重要。需要强调的是，https站的整体安全性依然远高于非https站，而大型站一定不要选择免费午餐，用户在访问站时也一定要仔细辨别SSL证书，这样才能更有效的保障隐私安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。