激光器|什么是免费SSL证书？免费SSL证书能用吗？激光器

【激光器|什么是免费SSL证书？免费SSL证书能用吗？】

随着购物、金融、支付等业务向线上倾斜，数据安全问题逐渐受到人们的重视。现在越来越多的政务机关和企业网站通过安装SSL证书来作为提升网站数据安全的重要手段之一。但很多中小企业出于成本考虑，往往会选择使用免费的SSL证书来实现网站的HTTPS化。那么免费的SSL证书能用吗？免费SSL证书和付费SSL证书到底有什么区别？本文中科三方针对这个问题做下简单介绍。

什么是SSL证书？
SSL证书就是遵守SSL协议的一种数字证书，它类似于驾驶证、身份证，只不过它是对网站服务器进行验证。通过安装SSL证书，可以在客户端浏览器和网站服务器之间构建起一条加密通道，从而起到保护用户数据，提升网站安全的效果。
为什么要安装SSL证书？
安装SSL证书除了能够保护用户的账号、密码、银行卡号等重要信息免遭泄露和窃取之外， SSL证书还具备其他几方面的作用。
（1）网站身份验证
SSL证书作为一种数字证书，其本职作用就是身份证明， CA机构在颁发SSL证书时会严格核验申请者身份，以保证网站信息的真实性，这样就杜绝了高仿钓鱼网站的出现，从而保护用户的正当权益。
（2）提升品牌形象
安装SSL证书，会在地址栏显示锁型标志，高级的EV证书还会显示绿色URL和企业名称，网站的真实性和权威性大大提升，进而提升企业的品牌形象和业务转化率。
（3）提升关键词排名
谷歌、百度等搜索引擎明确表示优先展示使用HTTPS协议的网站，因此安装SSL证书可以使网站的关键词排名得到有效提升。
什么是免费SSL证书？
由于SSL证书涉及开发、验证、审计以及其他人工成本，所以一般的SSL证书价格都不是很便宜。为了节省成本，市场上出现了两种免费的SSL证书，受到了不少中小企业和个人网站的青睐。
一种是自签名证书，这种证书不是由受浏览器信赖的CA机构颁发，而是由个人开发签名或者通过某个技术平台生成就能使用。另外，很多证书签发平台为了吸引客户也会签发一些免费的DV证书。
免费SSL证书能不能用？
对于第一种自签名证书，不建议使用。自签名证书不被浏览器所信任，可能会导致用户访问时提示存在风险，造成不好的访问体验。此外，自签名证书有效期比较长，甚至没有明确的生命周期，虽然降低了网站管理人员续签安装的成本，但长时间的证书不更新，使得黑客破解的可能大大增加， SSL证书形同虚设。
对于第二种的正规机构签发的DV证书，我们要分情况来看。与自签名证书不同，这些证书由正规CA机构签发，受浏览器信任，安全性和可靠性值得保障，可以实现网站数据传输加密的效果，也能在地址栏显示锁型标识，在这些方面它与付费证书没有太大区别。
但另一方面， DV证书不具备网站身份验证的功能。因为DV证书是最基础的证书类型，签发机构不会对申请者的信息进行核验，这样导致很多欺诈网站也会部署DV证书来骗取用户的信息，进而扰乱了整个证书市场。
因此，出于网站和用户的数据安全考虑，尽量不要选择免费的SSL证书，尤其是自签名的SSL证书更不可取，对于一些对数据安全要求较高的行业，如政府机关、金融、科研、大型国央企等，尽可能采用付费的OV SSL证书和EV SSL证书。