免费证书和商业证书区别在哪?
应该如何选择呢?
先讲几个小点让大家了解一下:
☞ 2017年1月1日到3月31日期间,Netcraft拦截了超过47500个具有有效SSL证书的钓鱼网站攻击。其中有19700个站点被全站拦截,而不是拦截特定的子目录。在被完全拦截的网站中,61%使用了Let's Encrypt颁发的证书。
☞ 2020年3月,由于域名验证和证书签发软件中的一个错误,Let's Encrypt吊销近300万张证书。由于事发突然,Let’s Encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,从而造成直接的经济损失。
☞ 2021年1月开始,由于Let 's Encrypt服务使用的一个由IdenTrust提供的根证书将于2021年9月1日到期,导致其证书的兼容性将会降低,网站所有者和用户都会受到影响。Let's Encrypt的根证书即将到期意味着将有三分之一的Android设备将被阻止访问受Let’s Encrypt SSL证书保护的网站。
如何区别两种证书?
SSL证书种类
免费SSL证书通常为网站域名型DV SSL证书,仅用以出示基础级别的身份认证,常见于中小型网址和搏客等服务平台。免费SSL证书没有机构认证(OV)和拓展认证(EV)证书的种类,收费SSL证书则有OV和EV种类的SSL证书,这针对维护商务网站是绝对必需的。
SSL证书审核方式
免费SSL证书由于在审核过程中不需要人工,这种不严谨的审核方式便让黑客有了可乘之机,只需让申请信息与域名信息一致就能轻松获得证书,通过免费证书为自己披上看似可信的外衣,骗取用户的信任,极易造成安全事件频发。
商业证书按照安全等级分为三类:付费域名型DV SSL证书、企业型OV SSL证书和增强型EV SSL证书。CA(证书的签发机构)在签发OV SSL证书和EV SSL证书时,对申请者都要求提供可信身份证明以验证组织身份(如企业营业执照、组织机构代码证等),经过严格的审核后才可颁发。
网站使用免费SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应部署由第三方权威机构CA颁发的有效OV SSL和EV SSL商业证书。
