免费证书一天发很多,属于滥发证书的行为,在CA上面这种证书签发多了,很多违法域名也这种CA机构里面,之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。
免费的SSL证书在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,不建议大家使用免费SSL证书。此外,由于免费SSL证书申请容易,审核宽松,安全级别低,这样很容易被一些赌博、钓鱼、欺诈网站使用。所以作为用户来说,在访问https网站时,应该注意甄别,防止被骗。
如果是一个正规的网站,考虑网站被访问率的稳定性,那么必须要使用收费的SSL证书。
总的来说,免费SSL证书不通用,有些个人及企业为了省钱,都喜欢安装免费SSL证书,其实这都是不可取的。免费SSL证书弊端很多,而且严重点还可能对网站的数据安全构成威胁,所以不建议搭建使用。同时,作为网站访客来说,要注意辨别安装免费SSL证书的网站。
在选购付费SSL证书时,专业人士指出,应尽量选择权威机构及其合作代理商家。如西部数码和国际顶级CA机构 Symantec\GeoTrust 均为长期合作伙伴。对一般的网站而言,使用一个DV型证书即可,目前在西部数码申请仅需1元,安全的SSL证书申请链接 https://www.west.cn/web/ssl/
