免费SSL证书能否保障网站安全?
随着互联网的高速发展,在网络钓鱼、数据泄露等网络安全问题频发的今天,越来越多的网站选择安装SSL证书。
一、免费SSL证书能不能用?
从数据传输安全角度来说,免费SSL证书和收费SSL证书都是加密传输,所以免费SSL证书能够保障网站安全,但是免费SSL证书和付费型SSL证书相比还是存在一些不足之处。
一般免费SSL证书只有DV域名级SSL证书,免费DV域名级SSL证书相比其他OV企业级、EV增强SSL证书,安全级别相对较低,而且只需验证域名使用权,无法向用户保证网站真实身份。
目前很多地方可以提供免费的SSL证书,比如:阿里巴巴的阿里云、腾讯云等代理商,但大多数都有一定的限制。
其实,SSL证书设计之初被赋予两个重要使命:一方面是实现数据加密传输,保护数据安全;另一方面是进行服务器身份认证,确保网站身份真实可信。由于网站身份认证成本较高,最初的SSL证书应用推广进程缓慢。DV SSL证书简化了身份认证流程,仅验证域名即可颁发证书,大大降低了证书成本,受到市场广泛欢迎。
但是,经过简化的DV域名级SSL证书仅起到数据传输加密的作用,完全失去了SSL证书的身份认证功能。存在功能缺陷的DV域名级SSL证书,虽然推动了HTTPS加密的广泛应用,但也成为了黑客利用的工具。
并且免费的SSL证书有效期相比较付费型SSL证书短,更换频率高,需要经常去维护更换。
二、收费的商用SSL证书
我们所接触的阿里云、腾讯云、wosign.com、华为云等平台,其实都以收费SSL证书为主。例如:wosign.com平台,企业根据需求选择不同的证书:DV域名级、OV企业级、EV增强级,也有多家知名的CA机构DigiCert、GeoTrust、GlobalSign、Certum、Sectigo等品牌证书,能满足SSL证书购买需求。
对于电商、金融交易类网站,尽量选择OV企业级、EV增强级SSL证书,不仅安全级别高,而且能够验证网站真实身份。
