SSL证书的作用之前也讲过，一方面是为了对用户信息加密，保护用户的隐私数据，提升网站的安全防护等级；另一方面也是提升网站真实性、权威性，从而加强用户对品牌的信任度。

无论哪一种证书，免费的DV证书或者是付费的OV、EV证书，采用的加密手段都是相同的，都可实现对传输过程的加密处理，保障用户信息不被第三方劫持，造成信息的泄露。

所以很多中小型企业为了节省成本，往往选择安装免费证书，来实现网站的HTTPS化，那这样的做法是否值得提倡呢。这样看情况而定，如果只是个人注册的网站、博客，可以选择安装免费的SSL证书，但如果是企业网站、电商平台或者大型门户网站，我建议还是尽量安装更高级的DV或EV证书。 

因为免费的证书往往只会核验申请人的身份信息，所以任何人都可以申请安装，虽然实现了传输数据的加密，但是根本无法区别分辨钓鱼网站。所以即使你的网站安装了免费证书，用户仍然无法判断是否为真实的目标网站，不能打消心中的疑虑。 

而OV和EV证书除了对申请人信息进行核实外，还会对申请机构信息进行核验，核验通过后才会颁发相应证书，根本不给仿冒网站、钓鱼网站任何可乘之机。 

除此之外，免费的DV证书安装之后，只会在浏览器的地址栏加上一个锁标志，用户的感知并不明显。而安装了OV和EV证书的网站，除了锁标志外，还会在地址栏显示绿色URL以及网站所属单位名称，让用户对公司信息一目了然，信任度大大提升。 

因此，企业为了用户的数据安全和企业的品牌形象，尽量不要安装免费证书，更不要使用自签名证书，尽可能安装OV证书，有条件的可以安装EV证书。

相关推荐：