問(wèn)答專欄Q & A COLUMN
談網(wǎng)絡(luò)安全,總是相對(duì)而言的,還是要從需求出發(fā),應(yīng)用要求達(dá)到什么安全等級(jí),就采取什么等級(jí)的安全措施,安全等級(jí)要求越高意味著成本也就越高。免費(fèi)的SSL證書(shū)不見(jiàn)得不安全,比不用證書(shū)還是安全很多,至少?gòu)耐ㄓ崊f(xié)議方面講,傳輸?shù)臄?shù)據(jù)采用了加密處理。
我們一起看下某證書(shū)公司對(duì)不同價(jià)格付費(fèi)證書(shū)的介紹,從中不難發(fā)現(xiàn),不同價(jià)格的證書(shū)其實(shí)在安全加密的基礎(chǔ)上,提供了更多的增值服務(wù)而已。有些增值服務(wù)可以讓安全等級(jí)提升,有些就只是對(duì)用戶更友好展示而已。SSL證書(shū)都是基于HTTPS協(xié)議,為了實(shí)現(xiàn)通訊安全給出的一種解決方案,免費(fèi)的遵守、付費(fèi)的同樣也遵守。免費(fèi)證書(shū)和付費(fèi)證書(shū)的第一個(gè)不同,在于密鑰方面。免費(fèi)證書(shū)可能在密鑰的長(zhǎng)度上沒(méi)有付費(fèi)證書(shū)的長(zhǎng),也可能密鑰長(zhǎng)度沒(méi)有付費(fèi)的靈活,付費(fèi)證書(shū)可以自由定義密鑰長(zhǎng)度。另一個(gè)不同,服務(wù)方面。免費(fèi)證書(shū)可能只有加解密方面的基本功能,付費(fèi)證書(shū)多了公司名稱展示、域名驗(yàn)證(防證書(shū)劫持或者叫釣魚(yú))等增值服務(wù)。
免費(fèi)SSL證書(shū)雖然不具備防證書(shū)劫持的能力,但應(yīng)用在普通的公司宣傳網(wǎng)站、個(gè)人網(wǎng)站、各類新聞資訊網(wǎng)站、一般的業(yè)務(wù)系統(tǒng)安全都是可以保障的,只要不用在金融交易類網(wǎng)站就行。你如果說(shuō)不缺錢,非得1年花個(gè)2000、3000買個(gè)付費(fèi)證書(shū)掛在官網(wǎng),給用戶看也行。
結(jié)論:SSL免費(fèi)證書(shū)的安全,可以滿足大多數(shù)的網(wǎng)絡(luò)應(yīng)用安全需求,沒(méi)有必要追求付費(fèi)的證書(shū),如果應(yīng)用的安全要求很高,就不單單是一個(gè)證書(shū)可以解決的問(wèn)題,網(wǎng)絡(luò)安全是一套解決方案,SSL證書(shū)只是解決通訊安全的技術(shù)。
評(píng)論0
加載中...
那得看你如何定義“安全保障”了。
如果僅僅是為了HTTPS加密,傳輸過(guò)程安全的話,那么不論是免費(fèi)的SSL證書(shū)還是付費(fèi)的證書(shū),都是可以滿足要求的。我的個(gè)人站點(diǎn)就是一直用的免費(fèi)的證書(shū),也沒(méi)出過(guò)什么問(wèn)題。
但是假如你對(duì)網(wǎng)站安全性能有著更高的要求,想必也不是我這種只是建站玩的個(gè)人用戶。那么自然建議花錢買貴的服務(wù),不要老是想著省錢。
付費(fèi)的服務(wù)有企業(yè)型和增強(qiáng)型幾種,對(duì)申請(qǐng)證書(shū)的用戶做嚴(yán)格的審查,在瀏覽器上可以顯示單位名稱,最大效果保證安全性。如果你對(duì)這方面有需求的話,自然不要猶豫,直接花錢購(gòu)買企業(yè)級(jí)服務(wù)即可。
評(píng)論0
加載中...
當(dāng)然沒(méi)有,為了網(wǎng)站穩(wěn)定長(zhǎng)效的發(fā)展,還是使用付費(fèi)SSL證書(shū)比較好。免費(fèi)SSL證書(shū)和付費(fèi)SSL證書(shū)的區(qū)別:1、驗(yàn)證類型免費(fèi)SSL證書(shū)只有域名驗(yàn)證性型(DV SSL證書(shū)),而付費(fèi)SSL證書(shū)有域名驗(yàn)證型(DV SSL證書(shū))、企業(yè)驗(yàn)證型(OV SSL證書(shū))、組織驗(yàn)證型(EV SSL證書(shū))。免費(fèi)SSL證書(shū)僅需要域名驗(yàn)證不需要對(duì)企業(yè)和組織進(jìn)行驗(yàn)證,因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū),從而為自己披上看似可信的外衣。此時(shí)的https仍可起到加密傳輸?shù)淖饔茫畔鬏數(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器,信息加密也就如同虛設(shè),黑客抓取用戶敏感信息就變得輕而易舉。2、使用限制免費(fèi)SSL證書(shū)在使用時(shí)還有諸多限制,比如:免費(fèi)SSL證書(shū)只能綁定單個(gè)域名、不支持通配符域名、多域名等。此時(shí)相關(guān)服務(wù)也會(huì)大打折扣,大多數(shù)免費(fèi)的SSL證書(shū)都由用戶自行安裝,無(wú)法提供后期服務(wù)和技術(shù)支持,在遇到SSL證書(shū)安裝問(wèn)題時(shí),也無(wú)法得到解決。而提供付費(fèi)SSL證書(shū)的商家,一般會(huì)提供申請(qǐng)購(gòu)買到安裝的一系列訪問(wèn),后續(xù)出現(xiàn)問(wèn)題,還找提供商尋求解決。3、使用時(shí)間免費(fèi)SSL證書(shū)有效期過(guò)短,每三個(gè)月或者一個(gè)月就要更新一次,到期后還要自己申請(qǐng),很多用戶很容易就會(huì)忘記續(xù)期。而付費(fèi)SSL證書(shū)的使用年限一般是2年,不用時(shí)時(shí)刻刻擔(dān)心證書(shū)過(guò)期的問(wèn)題。所以還是建議大家去正規(guī)的CA機(jī)構(gòu),如天威誠(chéng)信等國(guó)家授牌CA認(rèn)證機(jī)構(gòu)購(gòu)買付費(fèi)SSL證書(shū)。
評(píng)論0
加載中...
免費(fèi)的SSL證書(shū)目前并不鮮見(jiàn),也有不少人在使用。但是總體而言,目前使用免費(fèi)SSL證書(shū)的主要是小微企業(yè)和個(gè)人用戶較多,使用免費(fèi)SSL證書(shū)可以省去一筆業(yè)務(wù)上的支出。但對(duì)于很多中大型的企業(yè)及單位來(lái)說(shuō),還是愿意使用付費(fèi)證書(shū)的,這主要是因?yàn)楦顿M(fèi)證書(shū)使用起來(lái)無(wú)論是從加密措施,售后服務(wù)保障,技術(shù)支持等方面都是做的非常專業(yè)的。所以在很多中大型的企業(yè)公司網(wǎng)站都可以查看到,使用的是證書(shū)基本上都是Sectigo,Digicet,Globalsign等品牌,有的網(wǎng)站為了突出效果,使用的是EV證書(shū),可以在地址欄直接看到公司名稱,有的為了加強(qiáng)公司品牌宣傳,使用Baidutrust品牌,可以起到加持百度搜索權(quán)重的作用。
所以相對(duì)而言,免費(fèi)證書(shū)可以用,但是在很多方面其實(shí)比付費(fèi)證書(shū)還是有不少劣勢(shì),建議在使用上選擇付費(fèi)證書(shū)較好。
JoySSL(www.joyssl.com)為增強(qiáng)客戶體驗(yàn)感,推出了體驗(yàn)版證書(shū):
https://www.joyssl.com/certificate/select/free.html
更多精彩內(nèi)容可以關(guān)注公眾號(hào):JoySSL
評(píng)論0
加載中...
免費(fèi)SSL證書(shū)一般為DV SSL證書(shū),我們可以從上圖中看到DV屬于入門款,費(fèi)用也不高,為了營(yíng)銷推廣,打出市場(chǎng),推出免費(fèi)SSL證書(shū),個(gè)人拿來(lái)做個(gè)測(cè)試之類的還可以。
對(duì)于企業(yè)來(lái)說(shuō),還是需要高級(jí)別的SSL證書(shū)來(lái)保護(hù)用戶信息,支付交易,增加客戶信任度,促進(jìn)成交。
評(píng)論0
加載中...
免費(fèi)的是要看怎樣的免費(fèi),如果白送給您,你敢用嗎,
蔚可云小藍(lán)豆IM即時(shí)通訊(即時(shí)通訊有集成,定制,源碼)三種版本,小藍(lán)豆通訊軟件【界面清爽,操作簡(jiǎn)單,實(shí)時(shí)撥打音視頻通話。功能:?jiǎn)瘟摹⑷毫摹l(fā)送文本、圖片、語(yǔ)音、視頻、位置、文件、音視頻通話】另【限時(shí)特惠】購(gòu)買IM免費(fèi)送云服務(wù)器、SSL證書(shū) 。
蔚可云小藍(lán)豆IM即時(shí)通訊軟件成品(集成,定制,源碼,數(shù)據(jù)私有,安全加密),軟件開(kāi)發(fā)定制業(yè)務(wù)。
SSL證書(shū)只需159元,cdn加速和云服務(wù)器0元免費(fèi)試用,等保合規(guī)2.0申請(qǐng),ddos防御業(yè)務(wù)
評(píng)論0
加載中...
如 果 您 是 處 理 財(cái) 務(wù) 或 者 在 線 數(shù) 據(jù) 細(xì) 節(jié) 的 組 織 或 機(jī) 構(gòu) , 那 么 您 必 須 使 用 受 信 任 的 C A 機(jī) 構(gòu) 提 供 的 證 書(shū) , 因 為 他 們 會(huì) 讓 您 經(jīng) 過(guò) 嚴(yán) 格 的 驗(yàn) 證 過(guò) 程 , 而 免 費(fèi) 的 S S L 證 書(shū) 不 可 能 做 到 這 一 點(diǎn) 。 而 且 , 惡 意 的 黑 客 很 容 易 獲 得 免 費(fèi) 的 證 書(shū) , 他 們 可 以 假 冒 你 的 網(wǎng) 站 , 甚 至 可 以 復(fù) 制 一 張 一 模 一 樣 的 證 書(shū) , 竊 取 你 的 數(shù) 據(jù) 與 進(jìn) 行 攻 擊 反 而 變 得 理 所 當(dāng) 然 。 因 此 , 如 果 您 有 一 個(gè) 來(lái) 自 可 信 的 證 書(shū) 頒 發(fā) 機(jī) 構(gòu) 的 證 書(shū) , 那 么 無(wú) 論 您 是 否 真 實(shí) , 用 戶 都 能 夠 發(fā) 揮 作 用 。 像 天 威 誠(chéng) 信 這 樣 的 C A 認(rèn) 證 機(jī) 構(gòu) , 在 發(fā) 布 證 書(shū) 之 前 會(huì) 按 照 其 嚴(yán) 格 的 策 略 對(duì) 申 請(qǐng) 人 進(jìn) 行 嚴(yán) 格 的 驗(yàn) 證 。 例 如 , 如 果 您 是 一 個(gè) 組 織 , 那 么 您 將 被 要 求 提 供 您 的 商 業(yè) 登 記 細(xì) 節(jié) , 以 及 其 他 東 西 。 如 果 您 已 經(jīng) 申 請(qǐng) 了 E V ( 擴(kuò) 展 驗(yàn) 證 ) S S L / T L S 證 書(shū) , 那 么 您 的 驗(yàn) 證 將 變 得 更 加 嚴(yán) 格 , 這 有 助 于 向 用 戶 保 證 您 是 真 實(shí) 的 。 他 們 在 您 的 網(wǎng) 站 是 安 全 的 瀏 覽 , 可 以 做 交 易 。
評(píng)論0
加載中...
免費(fèi)證書(shū)也是https協(xié)議,也是加密的,但是安全等級(jí)不一樣以及保障都不一樣的
評(píng)論0
加載中...
免費(fèi)的SSL證書(shū)可以作為一個(gè)短期的使用計(jì)劃,比如技術(shù)人員測(cè)試之類的,如果是想利用SSL證書(shū)來(lái)保障網(wǎng)站的安全,還是建議申請(qǐng)付費(fèi)的SSL證書(shū)。
評(píng)論0
加載中...
1、驗(yàn)證類型
免費(fèi)SSL證書(shū)只有域名驗(yàn)證性型(DV SSL證書(shū)),而付費(fèi)SSL證書(shū)有域名驗(yàn)證型(DV SSL證書(shū))、企業(yè)驗(yàn)證型(OV SSL證書(shū))、組織驗(yàn)證型(EV SSL證書(shū))。
免費(fèi)SSL證書(shū)僅需要域名驗(yàn)證不需要對(duì)企業(yè)和組織進(jìn)行驗(yàn)證,因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū),從而為自己披上看似可信的外衣。此時(shí)的https仍可起到加密傳輸?shù)淖饔茫畔鬏數(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器,信息加密也就如同虛設(shè),黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費(fèi)SSL證書(shū)在使用時(shí)還有諸多限制,比如:免費(fèi)SSL證書(shū)只能綁定單個(gè)域名、不支持通配符域名、多域名等。此時(shí)相關(guān)服務(wù)也會(huì)大打折扣,大多數(shù)免費(fèi)的SSL證書(shū)都由用戶自行安裝,無(wú)法提供后期服務(wù)和技術(shù)支持,在遇到SSL證書(shū)安裝問(wèn)題時(shí),也無(wú)法得到解決。
而提供付費(fèi)SSL證書(shū)的商家,一般會(huì)提供申請(qǐng)購(gòu)買到安裝的一系列訪問(wèn),后續(xù)出現(xiàn)問(wèn)題,還找提供商尋求解決。
3、使用時(shí)間
免費(fèi)SSL證書(shū)有效期過(guò)短,每三個(gè)月或者一個(gè)月就要更新一次,到期后還要自己申請(qǐng),很多用戶很容易就會(huì)忘記續(xù)期。
而付費(fèi)SSL證書(shū)的使用年限一般是2年,不用時(shí)時(shí)刻刻擔(dān)心證書(shū)過(guò)期的問(wèn)題。
4、選擇多樣性
目前提供免費(fèi)SSL證書(shū)的letsencrypt、comodo等,而付費(fèi)證書(shū)用戶可選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA機(jī)構(gòu)。
總的來(lái)說(shuō),免費(fèi)的SSL證書(shū),適用于個(gè)人博客,作為一個(gè)臨時(shí)的解決方案。企業(yè)或流量較高的個(gè)人網(wǎng)站還是選擇付費(fèi)的SSL證書(shū)比較好。
評(píng)論0
加載中...10
回答5
回答3
回答5
回答8
回答5
回答0
回答0
回答0
回答0
回答
