05-11 02:12 阅读 114

不建议使用免费的ssl证书，ssl证书不被信任

原地址：https://jingyan.baidu.com/article/cbcede076f8b4f02f40b4d89.html

方法/步骤

1
SSL免费证书一天几千张的发，属于滥发证书的行为，在CA上面这种证书签发多了，很多违法域名也这种CA机构里面，被吊销的CA机构案例有很多。因此，鉴于之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。
2
现在很多平台发的一些SSL免费证书，可能很多站长朋友都会发现一个问题，那就是为什么这些平台可以发免费证书，自己为啥不用，却还要高价买一些收费证书，这是值得思考的问题。首先SSL免费证书随时被注销，不存在稳定性，签发机构也没有会给你承担责任，这个就和之间用免费主机空间一样，没有谁免费空间稳定超过1年的，没有各种服务并稳定性可言。
3
网站使用HTTPS有几个目的：形象好、可以防HTTP劫持、可以保护网站交流数据加密传输、有利于搜索引擎的优先收录。但在这里有个条件，必须是正规的收费SSL证书，可靠信任的证书。对于一般的免费SSL证书，仅能起到低级别的加密作用，不适用于正规的网站安装。
4
目前免费的SSL证书在身份验证机制上并不完善，所以对用户、网站自身的安全考虑，用户在选择证书时应谨慎考虑，不建议大家使用免费SSL证书。此外，由于免费SSL证书申请容易，审核宽松，安全级别低，这样很容易被一些赌博、钓鱼、欺诈网站使用。所以作为用户来说，在访问https网站时，应该注意甄别，防止被骗。
5
总的来说，现在免费SSL证书种类有很多，有些个人及企业为了省钱，都喜欢安装免费SSL证书，其实这都是不可取的。免费SSL证书弊端很多，而且严重点还可能对网站的数据安全构成威胁，所以不建议搭建使用。同时，作为网站访客来说，要注意辨别安装免费SSL证书的网站。