关于自签 SSL证书和免费 SSL证书,很多人会出现概念混淆,以为就是一样的。其实这两者是不一样的,下面我们一起来看看两者有什么区别。
自签 SSL证书
一般是指自己搭建的CA环境来生成的SSL证书,这个不是由受信任的 CA 机构来签发的 SSL证书,没有经过权威的第三方的验证,浏览器等都不认为这是一个合格的安全的SSL证书产品,因此这样的自签SSL证书在浏览器里面都会被安全警告,提醒用户这并不是一个有效的SSL证书。
那么自签SSL证书存在的意义是什么呢?
第一、自己学习研究SSL证书加密原理等用途;
第二、某些特定的环境,例如内部局域网IP地址等无法申请可信SSL证书的场景加密使用;
第三、内部特定群体访问的平台加密。虽然自签SSL证书不被公共信任,但如果仅仅是小范围内,这种自签证书也可以通过手动添加到信任列表的方式来消除浏览器不安全警告,实现 https 加密。通常只适合在内部测试环境中使用,不适合公开使用。
免费 SSL证书
一些CA机构推出的免费的SSL证书,用于普及推广这种安全策略。
免费 SSL证书不用花钱,但通常是由可信的CA机构签发的可信的SSL证书,它是能够被大多数浏览器信任的。免费SSL证书通常是自助申请,没有人工支持,一般也不会有协议合同或者高额的保险额之类的策略保障权益。很多免费 SSL证书有效期短,一般只有1-3个月,在某些浏览器里面可能存在兼容性不佳等现象。免费SSL证书通常只建议非单位类的个人站点研究学习使用。
我们建议在公开网络环境中还是选择更加安全可靠的付费 SSL证书。付费 SSL证书省时省力还有保障,对于广大的用户来说,选择付费 SSL证书花费小成本,反而会获得更多的友好机遇和市场。