SSL是越来越重要了。苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接,百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名,百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密,新一代 HTTP/2 协议的支持需以 HTTPS 为基础。
最近部落也分享了不少的免费SSL证书服务,很多朋友都已经按照SSL相关文档成功部署安装,但是仍然有一些新手朋友对于如何选择免费SSL证书有疑问,所以本文就从自己这些年来试用各类免费SSL证书服务,分析点评各个免费SSL的优劣之处。
从目前的SSL市场行情来看,其实真正称得上免费SSL应该只有四家,分别是StartSSL、Wosign沃通、Let’s Encrypt、CloudFlare。国内360网站卫士虽然号称为用户提供免费SSL服务,但是它的实现原理与CloudFlare类似,即半程加密,只加密CDN服务与源站之间。
StartSSL、Wosign沃通这两家就不用说了,因为自己的原因现在导致主流浏览器对他们两家颁布的SSL证书不再信任了,受此打击Wosign沃通的免费SSL直接停止申请了,而StartSSL虽然仍然可以使用,但是相信越来越多的用户会因为担忧而逐渐流失的。
免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
第一名:Let’s Encrypt免费SSL
1、Let’s Encrypt作为免费SSL证书服务排行榜首位应该说是当之无愧了,它由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起公共的免费SSL项目。Let’s Encrypt安装部署简单、方便,目前LNMP、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装
2、Let’s Encrypt不好的地方就是签发一次SSL证书的有效期是90天,虽然可以免费续签,但是如果有时忘记续期时间的话,对网站运营还是挺麻烦的。由于Let’s Encrypt需要VPS主机执行安装与续期,也就限制了SSL在其它方面的应用,好在它的API是开放的,在线申请也是可以的。
第二名:GeoTrust DV SSL证书
1、GeoTrust是全球第二大数字证书颁发机构(CA),本身并没有免费的DV SSL证书,不过从去年开始,GeoTrust开始与国内的域名与主机商开始合作推广他们的SSL证书,目前来说是可以免费使用一年,至于说一年以后是继续免费续期使用,还是收费,这个得还真是个未知数。
2、目前,GeoTrust SSL与腾讯云使用推出了免费一年SSL证书,不过现在已经改由GeoTrust授权商TrustAsia来颁发了。腾讯云的GeoTrust 免费DV SSL证书申请不限制域名,不管域名有没有BA号,有没有绑定在腾讯云主机上,都是可以申请与下载,因此可以当作是一个申请SSL入口。
第三名:Symantec DV SSL证书
1、Symantec赛门铁克 是一家总部设于美国加利福尼亚州山景城的互联网安全技术厂商,它的SSL 前身为 VeriSign。2010年,VeriSign,Inc.威瑞信将其认证业务以12.8亿美元的价格出售给赛门铁克公司,其中包括SSL认证服务、公钥基础设施(PKI)服务等等。
2、目前与Symantec SSL展合作提供免费SSL证书国内的有阿里云、七牛云,都是免费使用一年,其中阿里云的免费Symantec SSL证书申请简单,以域名没有什么限制。而七牛云需要绑定在他们CDN服务上的域名,于是没有BA号的域名就不能在七牛申请Symantec SSL。
第四名:基于Let’s Encrypt开发的SSL证书
1、Let’s Encrypt是一个开源的SSL项目,所以已经有不少的基于Let’s Encrypt开放的API进行第二次开发的可供用户申请使用的SSL证书了,主要区别就在于申请方式更加简单。例如又拍云可以直接在CDN管理后台申请到SSL且自动续期。
2、而像SSL For Free、gethttpsforfree这类的在线获SSL证书的工具,都是基于Let’s Encrypt开源协议开发出来的,一些没有VPS主机而使用虚拟主机建站的朋友,可以使用这些在线工具,只要输入域名就可以获取到SSL证书。
1、https://gethttpsforfree.com/
2、https://www.sslforfree.com/
第五名:免费AlphaSSL Wildcard SSL证书
1、loovit.net 是国外一个网站,背景不详,只是从2016年四月份开始陆续有朋友告诉我这个网站提供了免费AlphaSSL证书申请,目前来看免费AlphaSSL Wildcard SSL证书依然是可以申请使用的,但是说不定哪天可能就不能继续使用了,所以大家珍惜吧。
第六名:StartSSL 不被信任的老牌免费SSL证书
1、StartSSL因为与360那点事,导致Chrome、苹果和Firefox等浏览器不再信任StartSSL从2016年7月以后颁发SSL证书,惩罚时间为一年。StartSSL现在申请的SSL证书有效期是三年,只不过验证方式改成了每90天验证域名一次。
2、要说使用StartSSL唯一要担心的就是各大主流浏览器不支持的情况了,目前来看StartSSL适合尝鲜的朋友使用,对于要求稳定的朋友可以先去使用Let’s Encrypt,或者是阿里云、腾讯云等与GeoTrust、Symantec合作推出的免费SSL。
免费SSL证书服务使用问题
1、上面罗列出来的六个免费SSL证书,除了第五名与第六名的免费SSL不怎么靠谱外,其它几个还是不错的,尤其是Let’s Encrypt是最让人放心的,大家可以用在网站运营环境中。
2、而七牛、腾讯等提供的免费一年的Symantec赛门铁克、GeoTrust证书最大的问题就是第二年续期的问题,目前来看肯定不会是永久免费的,先“放水养鱼”是商家推广产品常用手段。