@Luminary
2年前 提问
1个回答
免费SSL证书安全吗?
在下炳尚
2年前
ssl证书主要安装于网站中,帮助网站提高整体安全度,因此只有服务器成功验证后,才能颁发ssl证书。免费的SSL证书随时都有可能被注销,不稳定,签发机构也不会承担这类风险,目前市场上的免费SSL证书身份验证功能并不完善,处于对用户、网站自身的安全考虑,在选择证书时应该谨慎考虑,不建议使用免费的SSL证书。
目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书,从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV……共5种ssl证书类别,从品牌来说又分国内和国外众多品牌,例如:DigiCert、Godaddy、Geotrust等等。面对如此多类型和品牌,企业应按实际需求选择,以域名类型不同为例:
单域名SSL证书:
单域名证书适合域名数较少,且一段时间内不会有变化的公司。需要注意的一个细节是如果单域名证书保护的是www.domain.com
这个域名的话那么domain.com
这个域名也会被保护到。而如果是非www的域名,如abc.domain.com
的话那么domain.com
这个域名不会被保护到。
多域名SSL证书:
有些供应商提供了多域名SSL证书,这个其实是和单域名证书是一样的,只是一个证书里包含了多个单域名。
通配符域名SSL证书:
通配符域名SSL证书是.domain.com这样的域名。其中可以用任意英文字母和数字以及-组成。这里需要注意的是不能有“.”。
例如:aaa.bbb.domain.com这样的域名仍然会被认为是不安全的。改成aaa-bbb.domain.com就没问题。