市场上有免费的多域 SSL 证书吗?
虽然市场上确实有一些免费的多域 SSL 证书,但价值百万美元的问题是为什么人们仍然更喜欢付费的多域 SSL 证书?有什么问题?当然,这是您的网站和您的财务投资——因此,您最终决定是想要免费产品还是付费产品。但是您有权了解免费多域 SSL 证书所涉及的方面。因此,让我们探讨一些在决定是否购买或安装之前必须考虑的关键点。为什么要避免使用免费的多域 SSL 证书
验证级别
您不会免费获得免费的组织验证 (OV) 和扩展验证 (EV) 多域 SSL 证书。时期。这是一个主要问题,因为 OV 和 EV SSL 证书更适合处理用户财务信息(信用卡/借记卡号码、银行帐号等)、个人和健康相关信息的中型和大型组织.证书颁发机构必须遵循CA/B 论坛规定的严格准则来颁发 OV 和 EV SSL 证书。整个验证过程由每个 CA 的员工手动执行,他们需要适当的基础设施、资源和培训。他们也必须记录一切。这个过程需要 CA 的大量投资,这就是为什么没有证书颁发机构能够负担得起免费的 OV/EV 多域 SSL 证书的原因。
保修单
免费 SSL 证书不会为您提供任何保证。如果用户由于加密失败的不太可能的事件而成为数据盗窃或任何类型的网络犯罪的受害者,则证书颁发机构必须向受害者支付最高保修金额的罚款。换句话说,向受害者支付赔偿的责任从网站所有者转移到了证书颁发机构。因此,从某种意义上说,SSL 保修就像一种保险。但是,免费的 SSL 证书不附带任何此类保证。另一方面,所有商业多域 SSL 证书都提供慷慨的保证。例如,我们的 PositiveSSL 多域 SSL 证书每年只需 29 美元,并附带 50,000 美元的保修。此保修涵盖您在多域证书下安装的所有其他网站 (SAN) 以及完全限定域名 (FQDN)。
证书有效期
免费的多域 SSL 证书提供的证书有效期最长为 90 天,而商业证书的有效期为两年。换句话说,您需要每 90 天手动更新一次 SSL 证书。如果您忘记续订,所有浏览器都会显示带有 SEC_ERROR_EXPIRED_CERTIFICATE 错误的“您的连接不安全”警告页面。只有一个客户端——certbot——允许自动更新免费的多域证书。但是,它涉及您必须添加复杂的脚本。如果你是一个非技术用户,这可能不是你的一杯茶。另一方面,使用付费 SSL,您只需每两年重新颁发一次证书。重新发行过程很简单。您甚至可以使用旧的证书籤名请求 (CSR)。您只需要重新验证您的 SSL 证书(只需单击电子邮件上的验证链接)并重新安装它,这使其成为非技术用户的理想选择。
讬管支持
并非所有讬管平台都支持免费的多域 SSL 证书。一些主要的讬管服务提供商,例如 hostmonster.com、inmotionhosting.com、namecheap.com、1and1.com、netsons.com、247-host.com、hostripples.com、GoDaddy 等,不支持免费的 SSL 证书。因此,要么您最终购买了他们昂贵的 SSL 证书,获得了免费的自签名证书(不是最好的),要么获得了一年的免费 SSL 证书,并在随后几年支付了不合理的更高续订率。但是这些所有平台都接受来自任何第三方证书颁发机构的付费 SSL 证书。因此,如果您的虚拟主机不支持免费 SSL 证书,您唯一的选择就是从外部提供商处购买。
现场密封
您将获得带有我们所有多域 SSL 证书的免费有吸引力的站点印章(有时称为信任徽标或信任印章)。您可以将其上传到您的页脚和结帐页面,以提高用户的信任度并帮助他们更轻松地与您分享他们的信息。站点印章是一种视觉指示器,可确认您的网站受到 Sectigo 的保护,Sectigo 是网络安全行业的领导者之一。24/7 实时支持
免费 SSL 证书不会为您提供任何类型的支持。考虑到 SSL 证书安装对于新用户来说可能是一个令人生畏的过程,这很不幸。对于多域证书,如果您在添加新的 SAN 时犯了一个错误,浏览器将开始显示令人讨厌的 SSL 相关警告页面。值得庆幸的是,SectigoStore.com 通过聊天、电话和电子邮件提供 24/7 实时客户支持,以在整个安装过程中为您提供帮助。没有免费的多域 SSL 证书提供商可以做到这一点。证书管理:
Let's Encrypt 的免费多域 SSL 证书提供了复盖“每个证书 100 个名称”的选项,但这只会带您到此为止。这就是商业证书真正闪耀的地方。例如,我们的 PositiveSSL 多域 SSL 证书允许您在单个 SSL 证书下保护多达 2,000 个域。这意味着您只需完成整个冗长的证书管理过程。
多域 SSL 证书比较
查看我们最新的多域 SSL 证书及其功能。免费多域 SSL 证书 | PositiveSSL 多域 | Sectigo OV UCC SSL 证书 | 正向 SSL EV 多域 | |
最低可用价格 | $0 | XXXXXNTD/年 | XXXXXNTD/年 | XXXXXNTD/年 |
保修单 | 不适用 | 50,000 美元 | 1,000,000 美元 | 1,000,000 美元 |
验证级别 | 域验证 | 域验证 | 组织验证 | 扩展验证 |
发行时间 | 几分钟内 | 几分钟内 | 1-3天 | 1-5天 |
证书包括的内容(域复盖范围) | 每个证书最多 100 个名称。 | 1 个主域 FQDN+ 2 个不同的 SAN+,可选择购买额外的复盖范围,最多可购买 2,000 个额外的 SAN。 | 1 个主域 FQDN + 4 个不同的 SAN,可选择购买最多 250 个域的额外复盖范围。 | 1 个主域 FQDN + 2 个不同的 SAN + 最多 250 个额外的 SAN,需额外付费 |
浏览器安全指标 | 它使挂锁图标出现在 Web 地址栏中。 | 它使挂锁图标出现在 Web 地址栏中。 | 它使挂锁图标出现在 Web 地址栏中,并且您的组织名称可以列在证书信息中。 | 它使挂锁图标出现在 Web 地址栏中,您的组织名称可以在浏览器中更显眼地显示。 |
合格 | 任何不收集或处理用户个人信息的网站。最适合自由职业者、博主初创公司、小型企业等。 | 任何不收集或处理用户个人信息的网站。最适合自由职业者、博主初创公司、小型企业等。 | 只有合法注册的具有实际地址的商业组织。 | 只有合法注册的商业组织,其实际地址+至少运营 3 年。 |
是否包含子域? | 如果将子域指定为 SAN,则可以添加子域。 | 如果将子域指定为 SAN,则可以添加子域。 | 如果将子域指定为 SAN,则可以添加子域。 | 如果将子域指定为 SAN,则可以添加子域。 |
包含其他域和子域的成本 | $0 | 每个额外域名每年 7.92 美元 | 每个额外域名每年 31.2 美元 | 每个额外域名每年 63.20 美元 |
加密强度 | 256 位 | 256 位 | 256 位 | 256 位 |
现场密封类型 | 不提供 | 动态的 | 动态的 | 动态的 |
支持 | 没有支持 | 24/7 直播 | 24/7 直播 | 24/7 直播 |
立即购买 | 立即购买 | 立即购买 |