随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,越来越多的CA机构通过免费SSL证书这个诱饵来吸引用户,但是很多购买者会产生这样的疑问:免费SSL证书和付费SSL证书存在哪些区别?既然商家已经赠送了免费的SSL证书,我还有必要购买付费SSL证书吗?
在讲收费与免费的区别之前,我们需要简单了解一下 SSL 证书到底是什么,到底是做什么用的。推荐阅读:SSL证书的初学者指南
一、加密的基本原理
大家肯定知道 SSL 证书是用来加密 HTTP 请求的。但具体是在加密的哪个阶段起作用呢?这就不得不提一提SSL证书用到的两种加密方式:对称加密和非对称加密。所谓对称加密,就是收发双方共用同一套密钥。不搞加密的朋友可能看不懂这些术语。对称加密就是谍战片中的电报密码本。第一个汉字对应一个密码,收发双方共用一套密码本,所以才能加密和解密。如果能拿到或者破解敌人的密码本,就能监听敌人的电报!所以要保护好密码本!
所谓非对称加密,就是利用数学方法生成一对密钥,一个对外公开,所有人都能看,我们称之为公钥;另一个自己妥善保存,不可轻易示人,我们称之为私钥。如果一方要通信,可以使用对方的公钥对数据进行加密,对方再用自己在私钥解密。这里跟对称加密最大的不同就是要用到公、私两个密钥。因为私钥不需要发给别人,所以非常安全。
二、SSL 证书的本质
我们可以把SSL证书想象成公证处开的证明,证明某个公钥是某网站的公钥。这里的公证处就是所谓的CA机构。用户可以按照一定格式,把自己的共钥、网站域名,甚至是组织信息填写到一个文件中发给CA,CA会用自己的私钥对该文件进行签名,而这个签名可以根据CA的公钥来验证。
三、免费SSL证书与收费SSL证书的区别
1.类型不同
免费SSL证书类型有限,只有域名型证书一种,仅用于提供基本级别的身份验证,仅适合个人类网站。付费的SSL证书则拥有组织验证和扩展验证双重验证证书,验证级别较高,相应的安全等级也较高。对于安全需求较高的网站来说更适合。推荐阅读:什么是SSL检查器?
2.有效期不同
一般情况下,若免费的SSL证书来自受信任的证书颁发机构CA,它有效期通常为几个月。因此,部署免费SSL证书的网站要求网站运营和维护人员经常更新和重新部署SSL证书。任何一中间环节没有衔接上就无法部署SSL证书,这对企业用户来说是极其不稳定和不明智的。而付费的SSL证书的有效期一般是一年,不需要高频率的申请和部署,很稳定,省去了很多繁琐的步骤。
3.技术和服务支持不同
付费的SSL证书一般会为用户提供点对点的技术支持,从申请到安装,有问题可以随时咨询并解决。这都是免费SSL证书所享受不到的。
4.用户信任度不同
免费的SSL证书获得标识有限,在浏览器地址一栏只能显示https前缀和绿色的安全锁。而付费的组织验证和拓展验证SSL证书拥有更多的标识,除了会像免费SSL证书一样在浏览器地址栏显示https和绿色安全锁外,还能查询到公司详情,拓展验证SSL证书还能够使地址栏变成绿色,并在地址栏直接显示公司名称。这些标识增加了客户对网站的信任度,而且会大大提升在线交易率。
无论选择免费的SSL证书还是付费的SSL证书,一款好用的服务器都是必不可少的!美国主机商Hostease为用户提供性能出众的高性价比主机服务器、先进的国外服务器、高速稳定的虚拟主机和丰富的域名资源,是广大站长不容错过的选择。推荐阅读:为什么使用支持SSL的虚拟主机?