免費(fèi)網(wǎng)站ssl證書可靠嗎？免費(fèi)的SSL證書通用嗎？

??大型網(wǎng)站普遍都會(huì)安裝付費(fèi)ssl證書，因?yàn)檫@樣不僅可以增加網(wǎng)站安全性，還可以增加用戶的信任度，但對于很多小網(wǎng)站來說，一般都不會(huì)安裝付費(fèi)ssl證書，因?yàn)楦顿M(fèi)ssl證書太花錢，小網(wǎng)站更多的還是會(huì)考慮安裝免費(fèi)網(wǎng)站ssl證書。新網(wǎng)告訴大家免費(fèi)的ssl證書雖然不花錢，但是會(huì)被黑客利用，在不知情中網(wǎng)站就成為了釣魚網(wǎng)站，不管是對網(wǎng)站本身還是用戶，都會(huì)造成嚴(yán)重的安全隱患。

??免費(fèi)網(wǎng)站ssl證書可靠嗎？

??市場上免費(fèi)的ssl證書信任度比較低，并且屬于濫發(fā)的行為，濫發(fā)就是不管是什么網(wǎng)站都簽發(fā)認(rèn)證，也會(huì)給一些違法站。而且證書的穩(wěn)定性差，表面上安裝沒有什么問題，但是在用到支付方面就有安全隱患。

??1、市面上看到的免費(fèi)ssl證書，基本上都是一些域名證書，因?yàn)槠髽I(yè)型都是要付費(fèi)的，從安全性來講，不能保障一個(gè)合法的網(wǎng)站不會(huì)成為釣魚網(wǎng)點(diǎn)，并且也不會(huì)頒發(fā)永久證書。

??2、目前，免費(fèi)的ssl證書在身份驗(yàn)證這個(gè)環(huán)節(jié)上做的并不夠完善，所以，出于對用戶安全的考慮，需要謹(jǐn)慎選擇。免費(fèi)的域名證書，在過期之后還要重新申請驗(yàn)證，有可能安全審核會(huì)失敗，而且無法對網(wǎng)站起到真正的保護(hù)作用，安全級別不夠高。

??3、如果用戶真正需要確保網(wǎng)站安全，免費(fèi)的ssl證書并不可靠，申請雖然容易，但安全機(jī)制根本就不完善，不被主流瀏覽器信任，所以還是建議使用正常的收費(fèi)證書。

??免費(fèi)的SSL證書通用嗎？

??免費(fèi)的ssl證書不通用，免費(fèi)SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任，使用前請謹(jǐn)慎。而付費(fèi)證書中，多個(gè)域名通用的是通配符證書。

??免費(fèi)證書一天發(fā)很多，屬于濫發(fā)證書的行為，在CA上面這種證書簽發(fā)多了，很多違法域名也這種CA機(jī)構(gòu)里面，之前所簽發(fā)的濫發(fā)證書違規(guī)將導(dǎo)致CA機(jī)構(gòu)根證書吊銷不具備瀏覽器信任。

??如果是一個(gè)正規(guī)的網(wǎng)站，考慮網(wǎng)站被訪問率的穩(wěn)定性，那么必須要使用收費(fèi)的SSL證書?？偟膩碚f，免費(fèi)SSL證書不通用，有些個(gè)人及企業(yè)為了省錢，都喜歡安裝免費(fèi)SSL證書，其實(shí)這都是不可取的。免費(fèi)SSL證書弊端很多，而且嚴(yán)重點(diǎn)還可能對網(wǎng)站的數(shù)據(jù)安全構(gòu)成威脅，所以不建議搭建使用。同時(shí)，作為網(wǎng)站訪客來說，要注意辨別安裝免費(fèi)SSL證書的網(wǎng)站。

??SSL證書應(yīng)該怎么申請？

??新網(wǎng)提供域名型DV SSL證書，下面小編就以新網(wǎng)為例講解SSL證書申請的具體步驟：

??一、注冊賬號

??首先需要注冊一個(gè)新網(wǎng)賬號(已注冊可直接登陸)，填寫常用郵箱(用于注冊驗(yàn)證)，設(shè)置登陸密碼，注冊后完善相應(yīng)信息，以便后續(xù)申請SSL證書。

??二、申請證書

??首頁找到“SSL證書”，在打開的頁面中點(diǎn)擊“申請”即可看到SSL證書申請頁面。

??①填寫申請SSL證書的域名;

??②選擇SSL證書的品牌;

??③點(diǎn)擊右側(cè)申請SSL證書即可。

??④提交后跳轉(zhuǎn)至新的頁面：

??⑤選擇選擇驗(yàn)證方式(Email、DNS或File)，以“Email”為例

??⑥填寫網(wǎng)站注冊賬號時(shí)所用的郵箱和電話號碼(用于人工驗(yàn)證)

??⑦在文本框中粘貼申請網(wǎng)站的CSR內(nèi)容，最后點(diǎn)擊“立即申請”即可申請SSL證書。

??三、生成CSR內(nèi)容

??①下載新網(wǎng)提供的CSR生成工具，選擇生成證書類型：SSL服務(wù)器證書；

??②填寫申請SSL證書網(wǎng)站的主域名；

??③選擇國家代碼，默認(rèn)為China；

??④創(chuàng)建CSR，復(fù)制文本框的CSR內(nèi)容即可完成SSL證書的申請。

??四、域名驗(yàn)證

??1、Email郵箱驗(yàn)證

??申請SSL證書時(shí)，驗(yàn)證類型如果是Email，則是通過驗(yàn)證域名的Whois信息，發(fā)送驗(yàn)證碼到域名注冊者或管理者Email，點(diǎn)擊驗(yàn)證即可。

??2、DNS(DNS驗(yàn)證)

??申請SSL證書時(shí)，驗(yàn)證類型如果選DNS，則需下載網(wǎng)站提供的TXT記錄，在網(wǎng)站域名解析后臺，新增一條CNAME記錄，等待1分鐘后點(diǎn)擊驗(yàn)證。

??解壓.well-known.rar文件，用記事本方式打開test.html文件，將SSL證書申請人郵箱收到的驗(yàn)證郵件里面的code值復(fù)制粘貼到test.html文件內(nèi)，把test.html重命名為跟code值一致的文件名，并保存。

??將.well-known整個(gè)文件夾放到SSL證書申請者域名的根目錄下，具體路徑： http(s)://你的域名/.well\known/pki\validation/code值.html，并保證能成功訪問到code值內(nèi)容。

??3、File(文件驗(yàn)證)

??申請SSL證書時(shí)，驗(yàn)證類型如果是File，則下載指定文件，上傳到網(wǎng)站根目錄下，確保上傳文件后的URL的打開，點(diǎn)擊驗(yàn)證(注意，不可使用301跳轉(zhuǎn))。

??五、下載SSL證書

??驗(yàn)證完成后下載SSL證書，根據(jù)你的web服務(wù)器類型查看相應(yīng)的文檔，安裝即可。

??上文就是免費(fèi)網(wǎng)站ssl證書可靠嗎的具體介紹了，大家有沒有想過網(wǎng)絡(luò)中既然有免費(fèi)的ssl證書，為什么那些大型網(wǎng)站還會(huì)選擇付費(fèi)ssl證書，這主要還是因?yàn)槊赓M(fèi)的ssl證書看似不花錢，但實(shí)際上幾乎起不到安全保障，還會(huì)降低網(wǎng)站被搜索引擎收錄的幾率，所以到新網(wǎng)上購買付費(fèi)ssl證書才是最正確的選擇。