阿里云優(yōu)惠券 先領(lǐng)券再下單

如今，越來(lái)越多的網(wǎng)站開(kāi)始選擇申請(qǐng)SSL證書(shū)對(duì)用戶(hù)隱私和數(shù)據(jù)安全加以保護(hù)，而免費(fèi)SSL證書(shū)的出現(xiàn)則讓很多網(wǎng)站運(yùn)營(yíng)者偷偷樂(lè)了一把。但這樣的免費(fèi)午餐是不是真的占到了便宜呢?

免費(fèi)SSL證書(shū)往往通過(guò)程序自動(dòng)匹配申請(qǐng)人或機(jī)構(gòu)信息和所申請(qǐng)的域名信息，只要匹配一致就能獲得證書(shū)，不需要人工審核。這類(lèi)證書(shū)只能驗(yàn)證域名所有權(quán)，無(wú)法對(duì)組織進(jìn)行驗(yàn)證，即無(wú)法驗(yàn)證服務(wù)器身份，因此留下了很大的安全漏洞和隱患。

黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū)，從而為自己披上看似可信的外衣。而此時(shí)的https仍可起到加密傳輸?shù)淖饔?，但信息傳輸?shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器，信息加密也就如同皇帝的新衣，黑客抓取用戶(hù)敏感信息就變得探囊取物般輕而易舉。

除了黑客“釣魚(yú)”的風(fēng)險(xiǎn)外，免費(fèi)SSL證書(shū)在使用時(shí)還有諸多限制。

比如：免費(fèi)證書(shū)只能綁定單個(gè)域名、不支持通配符域名等。同樣的，這類(lèi)“免費(fèi)的午餐”相關(guān)服務(wù)也會(huì)大打折扣，大多數(shù)免費(fèi)的SSL證書(shū)都由用戶(hù)自行安裝，無(wú)法提供后期服務(wù)和技術(shù)支持，在證書(shū)遇到問(wèn)題時(shí)，也無(wú)法及時(shí)得到解決。另外，某些品牌的免費(fèi)SSL證書(shū)有效期過(guò)短，每三個(gè)月就要更新一次，到期后還要自己申請(qǐng)，很多用戶(hù)很容易就會(huì)忘記續(xù)期。

因此，在目前免費(fèi)證書(shū)身份驗(yàn)證機(jī)制還不完善的情況下，天威誠(chéng)信建議您出于對(duì)用戶(hù)、網(wǎng)站自身安全的考量，管理員應(yīng)避免使用免費(fèi)SSL證書(shū)，尤其是大型企業(yè)或機(jī)構(gòu)網(wǎng)站、涉及用戶(hù)隱私及金融交易的電商類(lèi)平臺(tái)更不能選擇“免費(fèi)的午餐”。

如果網(wǎng)站安裝了Digicert/Symantec/Geotrust頒發(fā)的OV或EV型SSL證書(shū)，當(dāng)你點(diǎn)擊地址欄中的鎖型圖標(biāo)時(shí)，顯示網(wǎng)站身份經(jīng)DigiCert認(rèn)證，說(shuō)明該網(wǎng)站證書(shū)、身份真實(shí)可靠。

總的來(lái)說(shuō)，免費(fèi)SSL證書(shū)雖然申請(qǐng)流程簡(jiǎn)單，但僅支持加密功能，無(wú)法驗(yàn)證服務(wù)器身份，由此引發(fā)的潛在威脅較大，并不建議企業(yè)機(jī)構(gòu)采用。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！