全网HTTPS加密趋势下,绝大多数HTTP页面将被主流浏览器标记为“不安全”,部署SSL证书已经是网站安全必备方式,既然是建站标配,就不得不谈到成本。有些商家为了吸引眼球,还特意推出了免费SSL证书,以及那些价格便宜SSL证书等等。俗话说:“便宜没好货”,那么是不是越便宜SSL证书其安全性就越低呢?
其实不能说价格低的SSL证书就一定不可信,具体还需看情况。SSL证书有免费和付费之分。不过毋庸置疑,免费的SSL证书安全性肯定比付费的要低。
据我所查,各种SSL证书的基本原理都差不多,甚至算法都是基于SRA算法。那些贵的SSL证书,更多的是售后保险服务,而不是证书,例如那些证书会有多少的赔偿条约,要是因为SSL证书不安全导致的损失。昂贵的SSL证书这对于个人站长而言必要性不是很大,一般都是那些大企业所需求的。
对于个人站长而言,要是仅为了网站测试的话,选择免费SSL证书即可;要是为了网站安全使用的话,选择便宜付费SSL证书也是可以的。通常便宜付费且靠谱的SSL证书像Comodo、RapidSSL以及AlphaSSL证书均可。
由正规的CA机构颁发的SSL证书又分为三种不同的验证方式,即DV、OV、EV。这三种验证方式的SSL证书安全性也是不一样的,排列一下高低就是EV>OV>DV。
DV证书只需系统认证一下域名就可以颁发SSL证书,所以价格便宜一些。一般个人或博客类的网站建议选择DV SSL证书,审核简单,颁发迅速。Comodo DV单域名证书支持RSA、DSA两种加密算法,最高256-bit加密强度,拥有Comodo DV单域名SSL证书的同时,还可同时拥有了一个网站安全签章,具备WebTrust国际安全审计认证,其申请价格最低仅需169元/年,点击进入
所以说价格低的SSL证书就完全不可信、不具高安全性这种想法是错误的,不能一棍子打死,需要大家根据证书品牌、验证方式等多方面选择,适合自己的才是最好的。