免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。
黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。
除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。比如,免费证书只能绑定单个域名、不支持通配符域名等。
大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,免费服务器安全证书有效期短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
目前,免费证书身份验证机制还不完善,出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台,更不能选择免费的SSL证书。
西部数码网站的ssl证书服务是和全球知名的CA证书中心或代理商合作,共同为用户提供安全可靠的SSL证书产品,申请与管理一站式服务,无需繁杂流程,一键申请,现在DV 域名型证书仅需1元即可购买。
安全可靠的SSL证书产品链接 https://www.west.cn/web/ssl/
