付費SSL證書和免費SSL證書的區別

付費和免費SSL證書的區別：

1、SSL證書型別

免費SSL證書：一般為域名型DV SSL證書，僅用於提供基本級別的身份驗證，常用於小型網站和部落格等平臺。免費SSL證書沒有組織驗證（OV）和擴充套件驗證（EV）證書的型別。

付費SSL證書：則有OV和EV型別的SSL證書，這對於保護商業網站是絕對必要的。

2、驗證級別

免費SSL證書：僅需基本級別的身份驗證，CA機構不會驗證除網站所有者身份之外的任何內容。

付費SSL證書：OV/EV SSL證書除了必須驗證網站所有者的身份之外，還需要對公司和業務進行深入的驗證。

3、有效期

免費SSL證書：一般CA機構提供的免費SSL證書有效期為三個月至一年。因此，站長需有效期滿前重新申請SSL證書並部署安裝。

付費SSL證書：使用年限一般是2年，不用時時刻刻擔心證書過期的問題。

4、服務支援

免費SSL證書：只能繫結單個域名、不支援萬用字元域名、多域名等。由使用者自行安裝，無法提供後期服務和技術支援，在遇到SSL證書安裝問題時，也無法得到解決。

付費SSL證書：一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。

5、信任程度

免費SSL證書：僅位址列顯示HTTPS和安全鎖圖示。

付費SSL證書：除了顯示HTTPS和安全鎖圖示，還能查詢到公司詳細資訊，EV SSL證書還能使位址列變成綠色，並在位址列直接展示公司名稱。

參考：選擇付費還是免費SSL證書？

如果網站是個人網站或小型別的演示站點，不需要提交訪客的登入資訊等，也沒有必要安裝SSL證書實現https加密，因為你網站上沒有值得加密的內容，而一些企業站點或網購、外貿等涉及金融交易的網站或小程式，需要提交訪客資訊才能登入的站點，則需要安裝SSL證書了，否則的話會造成使用者資訊洩漏的風險。因此選擇付費還是免費取決於自身的業務型別。

註明：免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名資訊就能輕鬆獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但資訊傳輸的目的卻由真實網站的伺服器變成了黑客的“釣魚”伺服器，資訊加密也就如同虛設，黑客抓取使用者敏感資訊就變得輕而易舉。