为什么不建议公司安装免费的SSL证书?

发布时间:2021-03-22 15:00:00

SSL证书的作用之前也讲过,一方面是为了对用户信息加密,保护用户的隐私数据,提升网站的安全防护等级;另一方面也是提升网站真实性、权威性,从而加强用户对品牌的信任度。

无论哪一种证书,免费的DV证书或者是付费的OV、EV证书,采用的加密手段都是相同的,都可实现对传输过程的加密处理,保障用户信息不被第三方劫持,造成信息的泄露。

所以很多中小型企业为了节省成本,往往选择安装免费证书,来实现网站的HTTPS化,那这样的做法是否值得提倡呢。这样看情况而定,如果只是个人注册的网站、博客,可以选择安装免费的SSL证书,但如果是企业网站、电商平台或者大型门户网站,我建议还是尽量安装更高级的DV或EV证书。 

因为免费的证书往往只会核验申请人的身份信息,所以任何人都可以申请安装,虽然实现了传输数据的加密,但是根本无法区别分辨钓鱼网站。所以即使你的网站安装了免费证书,用户仍然无法判断是否为真实的目标网站,不能打消心中的疑虑。 

而OV和EV证书除了对申请人信息进行核实外,还会对申请机构信息进行核验,核验通过后才会颁发相应证书,根本不给仿冒网站、钓鱼网站任何可乘之机。 

除此之外,免费的DV证书安装之后,只会在浏览器的地址栏加上一个锁标志,用户的感知并不明显。而安装了OV和EV证书的网站,除了锁标志外,还会在地址栏显示绿色URL以及网站所属单位名称,让用户对公司信息一目了然,信任度大大提升。 

因此,企业为了用户的数据安全和企业的品牌形象,尽量不要安装免费证书,更不要使用自签名证书,尽可能安装OV证书,有条件的可以安装EV证书。

上一篇:2020年网络安全及域名管理相关报告 下一篇:数字政府从量变到质变:网络安全是生命线