在讲解SSL免费证书与付费证书之前,先来提提以下几件互联网巨头的事情:
- 安卓。2018年第3季度刚宣布了下一代的安卓系统(Android P)会在APP中自动阻止所有HTTP流量,并且适用于所有面向Android P的应用程序。
- 苹果。苹果公司要求所有iOS App使用HTTPS加密后的又一操作系统强制拒绝HTTP页面。Safari(苹果浏览器)采取了更加强硬的措施,Safari不允许用户点击HTTP页面以获取更多信息。
- 谷歌。2018年7月起,Chrome最新版浏览器将对所有的HTTP网站用红色字体做“不安全”标记,并添加警告图标。
- 火狐。火狐浏览器早已对HTTP页面做了不安全标记。
- 微信。微信平台已于2017年12月30日停止对HTTP方式调用的支持,替换为HTTPS调用方式。
由此可见,启用HTTPS已成为趋势。但是市场上既有免费证书,又有收费证书。免费证书安全吗,跟付费证书有什么区别
以下节选自知乎,查看完整内容请移步《免费的SSL证书和收费的证书有什么区别?》
一言难以弊之,让我们今天从:功能差异、服务差异和政策合规差异来展开介绍吧
功能差异
免费证书限制时长90天,在不会配置命令行没有运维经验的情况下,90天的有效期会导致运维投入加重,自动部署失败也增加了业务的故障率;
免费证书不支持 OV 和 EV,不能满足有企业证书需求的业务
出于成本因素,免费证书CA寻求的交叉信任根的合作机构兼容性有限,早期的设备访问会出现报错提示;例如部署 Let’s Encrypt 免费证书的站点在 iOS 9- 等设备是无法打开的
出于另一成本考虑,免费证书CA 不在大陆建设 PKI、OCSP 数据中心,会导致用户业务握手会慢上3秒以上;
收费证书高端品牌如 Symantec Secure Site或者Quantum Secure Site证书,在大陆普遍延迟低至2ms~60ms,算上TCP延迟连接,TLS握手也在80毫秒内!此时,免费证书的劣势不言而喻;
服务差异
......
转载请注明:思享SEO博客 » 免费SSL证书安全吗,跟收费证书有什么区别