什麼是免費SSL證書？免費SSL證書能用嗎？

隨著購物、金融、支付等業務向線上傾斜，資料安全問題逐漸受到人們的重視。現在越來越多的政務機關和企業網站透過安裝SSL證書來作為提升網站資料安全的重要手段之一。但很多中小企業出於成本考慮，往往會選擇使用免費的SSL證書來實現網站的HTTPS化。那麼免費的SSL證書能用嗎？免費SSL證書和付費SSL證書到底有什麼區別？本文中科三方針對這個問題做下簡單介紹。

什麼是SSL證書？

SSL證書就是遵守SSL協議的一種數字證書，它類似於駕駛證、身份證，只不過它是對網站伺服器進行驗證。透過安裝SSL證書，可以在客戶端瀏覽器和網站伺服器之間構建起一條加密通道，從而起到保護使用者資料，提升網站安全的效果。

為什麼要安裝SSL證書？

安裝SSL證書除了能夠保護使用者的賬號、密碼、銀行卡號等重要資訊免遭洩露和竊取之外，SSL證書還具備其他幾方面的作用。

（1）網站身份驗證

SSL證書作為一種數字證書，其本職作用就是身份證明，CA機構在頒發SSL證書時會嚴格核驗申請者身份，以保證網站資訊的真實性，這樣就杜絕了gao仿釣魚網站的出現，從而保護使用者的正當權益。

（2）提升品牌形象

安裝SSL證書，會在位址列顯示鎖型標誌，高階的EV證書還會顯示綠色URL和企業名稱，網站的真實性和權威性大大提升，進而提升企業的品牌形象和業務轉化率。

（3）提升關鍵詞排名

谷歌、百度等搜尋引擎明確表示優先展示使用HTTPS協議的網站，因此安裝SSL證書可以使網站的關鍵詞排名得到有效提升。

什麼是免費SSL證書？

由於SSL證書涉及開發、驗證、審計以及其他人工成本，所以一般的SSL證書價格都不是很便宜。為了節省成本，市場上出現了兩種免費的SSL證書，受到了不少中小企業和個人網站的青睞。

一種是自簽名證書，這種證書不是由受瀏覽器信賴的CA機構頒發，而是由個人開發簽名或者透過某個技術平臺生成就能使用。另外，很多證書籤發平臺為了吸引客戶也會簽發一些免費的DV證書。

免費SSL證書能不能用？

對於第一種自簽名證書，不建議使用。自簽名證書不被瀏覽器所信任，可能會導致使用者訪問時提示存在風險，造成不好的訪問體驗。此外，自簽名證書有效期比較長，甚至沒有明確的生命週期，雖然降低了網站管理人員續簽安裝的成本，但長時間的證書不更新，使得駭客破解的可能大大增加，SSL證書形同虛設。

對於第二種的正規機構簽發的DV證書，我們要分情況來看。與自簽名證書不同，這些證書由正規CA機構簽發，受瀏覽器信任，安全性和可靠性值得保障，可以實現網站資料傳輸加密的效果，也能在位址列顯示鎖型標識，在這些方面它與付費證書沒有太大區別。

但另一方面，DV證書不具備網站身份驗證的功能。因為DV證書是最基礎的證書型別，簽發機構不會對申請者的資訊進行核驗，這樣導致很多欺詐網站也會部署DV證書來騙取使用者的資訊，進而擾亂了整個證書市場。

因此，出於網站和使用者的資料安全考慮，儘量不要選擇免費的SSL證書，尤其是自簽名的SSL證書更不可取，對於一些對資料安全要求較高的行業，如政府機關、金融、科研、大型國央企等，儘可能採用付費的OV SSL證書和EV SSL證書。