近年来,国家相继出台了互联网安全相关法律法规来保护信息与数据的安全,2019年的《密码法》,2021年的《个人信息保护法》和《数据安全法》。越来越多的人意识到了网络安全的重要性,选择安装SSL证书来保护网站和平台的数据安全已经成为了所有互联网相关行业的必然趋势,现在越来越多的网站开启了https。SSL证书有免费的,也有付费的,而且有的付费的SSL证书是非常的贵。本文就进行简单的对比,然后谈谈像我这种个人站长博客的选购建议。

安装SSL证书的好处

安装SSL证书有很多好处,比如实现身份认证和数据加密、提高谷歌和百度等搜索引擎的排名、解决浏览器不信任的问题等。

  • 1、保护数据

    通过对传入和传出站点的数据进行加密,它可以保护它不被任何试图访问它的恶意人员读取。这个加密常用的算法有对称加密和非对称加密两种,现在常见的SSL证书都是综合运用这两种方法。

  • 2、降低网络钓鱼的风险

    网站上的有效SSL证书是表明您是真正的交易者的一种明显方式,它可以帮助您的访问者避免网络钓鱼攻击。

  • 3、提高您的搜索引擎排名

    如果没有有效的证书,网站就不太可能获得很高的排名(或根本不可能)。Google就明确提到支持并认可使用SSL证书来保护您的网站。

  • 4、向您的用户展示您值得信赖

    要是没有SSL证书,浏览器一打开要么弹窗说不安全,要么在网址栏显示的红色的不安全。这是挺煞风景的事情,让访问者一下子就感到不爽。一般我遇到这种网站,都会考虑一下才有可能打开。要是不知道这个网站的根本,我一般都选择直接叉掉。

    提示的不安全

SSL证书,免费or付费?

之前写过一篇文章,里面简单囊括了常见的SSL证书品牌的价格:

SSL证书为什么价格差距那么大?哪款SSL证书的性价比高?

我们该选择免费SSL证书还是付费SSL证书?这是一个值得思考的问题,下面我们将从多个方面来比较一下两者各自的优缺点。

1、申请费用

如果只考虑费用问题,付费SSL证书品牌和型号众多,价格从一两百元到几万元不等,我们可以根据自己的需求选购合适的证书,而免费SSL证书不需要任何费用。

2、申请流程

显而易见,免费SSL证书是没有任何售后服务的,需要我们对于SSL证书相关知识和申请流程有一定的了解才能完成证书的申请与安装。而付费SSL证书的提供商都会提供包括证书咨询、申请、安装和重签在内的完整服务,有的证书商还会提供额外的服务器加密协议和密码套件升级服务,即使我们对证书毫不了解,只要我们需要证书,就能便捷的获取证书。

3、有效期

根据制定证书行业规范的CA/B论坛的最新规定,证书有效期不能超过13个月,因此我们最多只能申请有效期为1年的免费SSL证书。而付费SSL证书虽然也是一年签发一次,但是客户可以一次性购买6年的证书及服务,获取更大的优惠,签署正式合同。每年证书到期前一个月内,还会收到证书到期人工提醒服务,确保网站不会出现因为证书到期而无法访问的问题。

4、安全性

免费SSL证书只有两三个品牌可以选择,只能申请最简单的DV证书,有域名就可以申请,加密强度与安全性得不到保障,无法防御钓鱼网站和网站劫持。而付费SSL证书有几十种证书品牌和型号可供选择,高级OV证书和EV证书不仅会验证企业身份,还会审核企业的信誉情况,签发的证书必然有很高的加密强度和安全性。

5、兼容性

我们知道颁发SSL证书的证书签发机构CA需要得到浏览器的信任,如果浏览器不信任,那么即使我们安装好证书,浏览器也会显示不安全,这就相当于没有安装。付费SSL证书被绝大部分的浏览器以及平台系统所信任,兼容性非常好,兼容率可达99.99%。而免费SSL证书的兼容性没法保证,很多低版本的PC浏览器和手机浏览器都会出现兼容问题,浏览器依旧会提示网站有风险,谨慎访问。

作为一个建站有一段时间的个人博客站长,我始终坚持着一个原则,免费的靠谱就尽量先使用免费的,要是要性价比比较高的我会考虑适当付费。我之前就写过一篇白嫖大全:Typecho个人博客SSL证书不够用的N种免费解决方案

我个人还是推荐一款国内公司营销的SSL证书商家——JoySSL,主要是价格比较便宜,有90天免费使用(实际上可以一直免费续签,类似证书Let’s Encrypt吧),付费版也很划算,百十来块钱一年,平均每天几毛钱而已。

下面我也从上面五点来简要介绍一下这款SSL的证书:

  • 申请费用

    提供的选择空间很大,适合各个档位需求。当然也有永久免费版:

    JoySSL永久免费版申请使用

    各种价格档位

    免费版

  • 申请流程

    申请非常方便。安装遇到问题可以直接联系客服进行指导。

    JoySSL的申请流程

  • 有效期

    免费版的除了教育版SSL证书(免费使用一年)政务版SSL证书(免费使用一年),别的版本都是一次只能申请90天。

    特别值得一提的是,永久免费版有通配符证书、多域名证书。这在免费类的SSL证书还是很难得的。

  • 安全性

    “身份认证+传输加密”,大大提升网站安全性。JoySSL采用受信任的数字证书机构(CA),在验证服务器身份后签发,具有数据身份验证和传输加密双重功能。简单的说,网络部署SSL证书启用https协议后,用户浏览产生的数据交互是加密状态,不容易被监听或恶意篡改。

  • 兼容性

    兼容99.9%以上浏览器和智能终端设备。跟我我的亲测,在谷歌浏览器、火狐浏览器、Edge、360极速浏览器、QQ浏览器。

JoySSL的优势


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/freessl.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 26 日
如果觉得我的文章对你有用,请随意赞赏