随着购物、金融、支付等业务向线上倾斜,数据安全问题逐渐受到人们的重视。现在越来越多的政务机关和企业网站通过安装SSL证书来作为提升网站数据安全的重要手段之一。但很多中小企业出于成本考虑,往往会选择使用免费的SSL证书来实现网站的HTTPS化。那么免费的SSL证书能用吗?免费SSL证书和付费SSL证书到底有什么区别?本文国科云针对这个问题做下简单介绍。
什么是SSL证书?
SSL证书就是遵守SSL协议的一种数字证书,它类似于驾驶证、身份证,只不过它是对网站服务器进行验证。通过安装SSL证书,可以在客户端浏览器和网站服务器之间构建起一条加密通道,从而起到保护用户数据,提升网站安全的效果。
为什么要安装SSL证书?
安装SSL证书除了能够保护用户的账号、密码、银行卡号等重要信息免遭泄露和窃取之外,SSL证书还具备其他几方面的作用。
(1)网站身份验证
SSL证书作为一种数字证书,其本职作用就是身份证明,CA机构在颁发SSL证书时会严格核验申请者身份,以保证网站信息的真实性,这样就杜绝了高仿钓鱼网站的出现,从而保护用户的正当权益。
(2)提升品牌形象
安装SSL证书,会在地址栏显示锁型标志,高级的EV证书还会显示绿色URL和企业名称,网站的真实性和权威性大大提升,进而提升企业的品牌形象和业务转化率。
(3)提升关键词排名
谷歌、百度等搜索引擎明确表示优先展示使用HTTPS协议的网站,因此安装SSL证书可以使网站的关键词排名得到有效提升。
什么是免费SSL证书?
由于SSL证书涉及开发、验证、审计以及其他人工成本,所以一般的SSL证书价格都不是很便宜。为了节省成本,市场上出现了两种免费的SSL证书,受到了不少中小企业和个人网站的青睐。
一种是自签名证书,这种证书不是由受浏览器信赖的CA机构颁发,而是由个人开发签名或者通过某个技术平台生成就能使用。另外,很多证书签发平台为了吸引客户也会签发一些免费的DV证书。
免费SSL证书能不能用?
对于第一种自签名证书,不建议使用。自签名证书不被浏览器所信任,可能会导致用户访问时提示存在风险,造成不好的访问体验。此外,自签名证书有效期比较长,甚至没有明确的生命周期,虽然降低了网站管理人员续签安装的成本,但长时间的证书不更新,使得黑客破解的可能大大增加,SSL证书形同虚设。
对于第二种的正规机构签发的DV证书,我们要分情况来看。与自签名证书不同,这些证书由正规CA机构签发,受浏览器信任,安全性和可靠性值得保障,可以实现网站数据传输加密的效果,也能在地址栏显示锁型标识,在这些方面它与付费证书没有太大区别。
但另一方面,DV证书不具备网站身份验证的功能。因为DV证书是最基础的证书类型,签发机构不会对申请者的信息进行核验,这样导致很多欺诈网站也会部署DV证书来骗取用户的信息,进而扰乱了整个证书市场。
因此,出于网站和用户的数据安全考虑,尽量不要选择免费的SSL证书,尤其是自签名的SSL证书更不可取,对于一些对数据安全要求较高的行业,如政府机关、金融、科研、大型国央企等,尽可能采用付费的OV SSL证书和EV SSL证书。
相关推荐:
