SSL證書免費版和付費版的區別有:1、類型不同,免費SSL證書只有域名驗證性型,付費SSL證書有域名驗證型、企業驗證型和組織驗證型;2、使用限制不同,免費SSL證書使用時有很多限制,如只能綁定單個域名、不支持通配符域名等,付費SSL證書會提供申請購買到安裝的一系列訪問;3、選擇不同,免費SSL證書為Symantec的DV證書,付費SSL證書選擇性多。
具體內容如下:
1、證書類型
免費SSL證書只有域名驗證性型(DV SSL證書),而付費SSL證書有域名驗證型(DV SSL證書)、企業驗證型(OV SSL證書)、組織驗證型(EV SSL證書)。免費SSL證書不需要對企業和組織進行驗證,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用,但信息傳輸的目的卻由真實網站的服務器變成了黑客的“釣魚”服務器,信息加密也就如同虛設,黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制,比如:免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣,大多數免費的SSL證書都由用戶自行安裝,無法提供后期服務和技術支持,在遇到SSL證書安裝問題時,也無法得到解決。而提供付費SSL證書的商家,一般會提供申請購買到安裝的一系列訪問,后續出現問題,還找提供商尋求解決。
3、選擇多樣
免費SSL證書為Symantec的DV證書,而付費SSL證書,選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA機構。總的來說,免費的SSL證書,只限于測試用途,不支持蘋果ATS標準,瀏覽器、手機設備兼容有限,加密強度弱等問題。企業或流量較高的個人網站還是選擇付費的SSL證書比較好。
