免費(fèi)ssl證書(shū)可以申請(qǐng)嗎？該如何選擇ssl證書(shū)？站在用戶(hù)安全的角度來(lái)講，不建議申請(qǐng)免費(fèi)的https證書(shū)。為何不建議呢?且看小編來(lái)分析一下他們的區(qū)別：

1、驗(yàn)證類(lèi)型

免費(fèi)SSL證書(shū)只有域名驗(yàn)證性型(DV SSL證書(shū))，而付費(fèi)SSL證書(shū)有域名驗(yàn)證型(DV SSL證書(shū))、企業(yè)驗(yàn)證型(OV SSL證書(shū))、組織驗(yàn)證型(EV SSL證書(shū))。

免費(fèi)SSL證書(shū)僅需要域名驗(yàn)證不需要對(duì)企業(yè)和組織進(jìn)行驗(yàn)證，因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū)，從而為自己披上看似可信的外衣。此時(shí)的https仍可起到加密傳輸?shù)淖饔茫畔鬏數(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器，信息加密也就如同虛設(shè)，黑客抓取用戶(hù)敏感信息就變得輕而易舉。

2、使用限制

免費(fèi)SSL證書(shū)在使用時(shí)還有諸多限制，比如：免費(fèi)SSL證書(shū)只能綁定單個(gè)域名、不支持通配符域名、多域名等。此時(shí)相關(guān)服務(wù)也會(huì)大打折扣，大多數(shù)免費(fèi)的SSL證書(shū)都由用戶(hù)自行安裝，無(wú)法提供后期服務(wù)和技術(shù)支持，在遇到SSL證書(shū)安裝問(wèn)題時(shí)，也無(wú)法得到解決。

而提供付費(fèi)SSL證書(shū)的商家，一般會(huì)提供申請(qǐng)購(gòu)買(mǎi)到安裝的一系列訪問(wèn)，后續(xù)出現(xiàn)問(wèn)題，還找提供商尋求解決。

3、使用時(shí)間

免費(fèi)SSL證書(shū)有效期過(guò)短，每三個(gè)月或者一個(gè)月就要更新一次，到期后還要自己申請(qǐng)，很多用戶(hù)很容易就會(huì)忘記續(xù)期。

而付費(fèi)SSL證書(shū)的使用年限一般是2年，不用時(shí)時(shí)刻刻擔(dān)心證書(shū)過(guò)期的問(wèn)題。

4、選擇多樣性

目前提供免費(fèi)SSL證書(shū)的Lets Encrypt、Comodo，聚名網(wǎng)企業(yè)服務(wù)等，而付費(fèi)SSL證書(shū)選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL、Thawte、聚名網(wǎng)企業(yè)服務(wù)等知名CA機(jī)構(gòu)。

天下沒(méi)有免費(fèi)的午餐，綜上所述，還是選擇付費(fèi)的吧。