阅读 29

不建议使用免费的ssl证书,ssl证书不被信任

不建议使用免费的ssl证书,ssl证书不被信任

原地址:https://jingyan.baidu.com/article/cbcede076f8b4f02f40b4d89.html

方法/步骤

  1. 1

    SSL免费证书一天几千张的发,属于滥发证书的行为,在CA上面这种证书签发多了,很多违法域名也这种CA机构里面,被吊销的CA机构案例有很多。因此,鉴于之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。

  2. 2

    现在很多平台发的一些SSL免费证书,可能很多站长朋友都会发现一个问题,那就是为什么这些平台可以发免费证书,自己为啥不用,却还要高价买一些收费证书,这是值得思考的问题。首先SSL免费证书随时被注销,不存在稳定性,签发机构也没有会给你承担责任,这个就和之间用免费主机空间一样,没有谁免费空间稳定超过1年的,没有各种服务并稳定性可言。

  3. 3

    网站使用HTTPS有几个目的:形象好、可以防HTTP劫持、可以保护网站交流数据加密传输、有利于搜索引擎的优先收录。但在这里有个条件,必须是正规的收费SSL证书,可靠信任的证书。对于一般的免费SSL证书,仅能起到低级别的加密作用,不适用于正规的网站安装。

  4. 4

    目前免费的SSL证书在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,不建议大家使用免费SSL证书。此外,由于免费SSL证书申请容易,审核宽松,安全级别低,这样很容易被一些赌博、钓鱼、欺诈网站使用。所以作为用户来说,在访问https网站时,应该注意甄别,防止被骗。

  5. 5

    总的来说,现在免费SSL证书种类有很多,有些个人及企业为了省钱,都喜欢安装免费SSL证书,其实这都是不可取的。免费SSL证书弊端很多,而且严重点还可能对网站的数据安全构成威胁,所以不建议搭建使用。同时,作为网站访客来说,要注意辨别安装免费SSL证书的网站。


文章分类
后端
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 gxwowoo@163.com 举报,一经查实,本站将立刻删除。
相关推荐