市場上有免費的多域 SSL 證書嗎?
雖然市場上確實有一些免費的多域 SSL 證書,但價值百萬美元的問題是為什麼人們仍然更喜歡付費的多域 SSL 證書?有什麼問題?當然,這是您的網站和您的財務投資——因此,您最終決定是想要免費產品還是付費產品。但是您有權了解免費多域 SSL 證書所涉及的方面。因此,讓我們探討一些在決定是否購買或安裝之前必須考慮的關鍵點。為什麼要避免使用免費的多域 SSL 證書
驗證級別
您不會免費獲得免費的組織驗證 (OV) 和擴展驗證 (EV) 多域 SSL 證書。時期。這是一個主要問題,因為 OV 和 EV SSL 證書更適合處理用戶財務信息(信用卡/借記卡號碼、銀行帳號等)、個人和健康相關信息的中型和大型組織.證書頒發機構必須遵循CA/B 論壇規定的嚴格準則來頒發 OV 和 EV SSL 證書。整個驗證過程由每個 CA 的員工手動執行,他們需要適當的基礎設施、資源和培訓。他們也必須記錄一切。這個過程需要 CA 的大量投資,這就是為什麼沒有證書頒發機構能夠負擔得起免費的 OV/EV 多域 SSL 證書的原因。
保修單
免費 SSL 證書不會為您提供任何保證。如果用戶由於加密失敗的不太可能的事件而成為數據盜竊或任何類型的網絡犯罪的受害者,則證書頒發機構必須向受害者支付最高保修金額的罰款。換句話說,向受害者支付賠償的責任從網站所有者轉移到了證書頒發機構。因此,從某種意義上說,SSL 保修就像一種保險。但是,免費的 SSL 證書不附帶任何此類保證。另一方面,所有商業多域 SSL 證書都提供慷慨的保證。例如,我們的 PositiveSSL 多域 SSL 證書每年只需 29 美元,並附帶 50,000 美元的保修。此保修涵蓋您在多域證書下安裝的所有其他網站 (SAN) 以及完全限定域名 (FQDN)。
證書有效期
免費的多域 SSL 證書提供的證書有效期最長為 90 天,而商業證書的有效期為兩年。換句話說,您需要每 90 天手動更新一次 SSL 證書。如果您忘記續訂,所有瀏覽器都會顯示帶有 SEC_ERROR_EXPIRED_CERTIFICATE 錯誤的“您的連接不安全”警告頁面。只有一個客戶端——certbot——允許自動更新免費的多域證書。但是,它涉及您必須添加複雜的腳本。如果你是一個非技術用戶,這可能不是你的一杯茶。另一方面,使用付費 SSL,您只需每兩年重新頒發一次證書。重新發行過程很簡單。您甚至可以使用舊的證書籤名請求 (CSR)。您只需要重新驗證您的 SSL 證書(只需單擊電子郵件上的驗證鏈接)並重新安裝它,這使其成為非技術用戶的理想選擇。
託管支持
並非所有託管平台都支持免費的多域 SSL 證書。一些主要的託管服務提供商,例如 hostmonster.com、inmotionhosting.com、namecheap.com、1and1.com、netsons.com、247-host.com、hostripples.com、GoDaddy 等,不支持免費的 SSL 證書。因此,要么您最終購買了他們昂貴的 SSL 證書,獲得了免費的自簽名證書(不是最好的),要么獲得了一年的免費 SSL 證書,並在隨後幾年支付了不合理的更高續訂率。但是這些所有平台都接受來自任何第三方證書頒發機構的付費 SSL 證書。因此,如果您的虛擬主機不支持免費 SSL 證書,您唯一的選擇就是從外部提供商處購買。
現場密封
您將獲得帶有我們所有多域 SSL 證書的免費有吸引力的站點印章(有時稱為信任徽標或信任印章)。您可以將其上傳到您的頁腳和結帳頁面,以提高用戶的信任度並幫助他們更輕鬆地與您分享他們的信息。站點印章是一種視覺指示器,可確認您的網站受到 Sectigo 的保護,Sectigo 是網絡安全行業的領導者之一。24/7 實時支持
免費 SSL 證書不會為您提供任何類型的支持。考慮到 SSL 證書安裝對於新用戶來說可能是一個令人生畏的過程,這很不幸。對於多域證書,如果您在添加新的 SAN 時犯了一個錯誤,瀏覽器將開始顯示令人討厭的 SSL 相關警告頁面。值得慶幸的是,SectigoStore.com 通過聊天、電話和電子郵件提供 24/7 實時客戶支持,以在整個安裝過程中為您提供幫助。沒有免費的多域 SSL 證書提供商可以做到這一點。證書管理:
Let's Encrypt 的免費多域 SSL 證書提供了覆蓋“每個證書 100 個名稱”的選項,但這只會帶您到此為止。這就是商業證書真正閃耀的地方。例如,我們的 PositiveSSL 多域 SSL 證書允許您在單個 SSL 證書下保護多達 2,000 個域。這意味著您只需完成整個冗長的證書管理過程。
多域 SSL 證書比較
查看我們最新的多域 SSL 證書及其功能。免費多域 SSL 證書 | PositiveSSL 多域 | Sectigo OV UCC SSL 證書 | 正向 SSL EV 多域 | |
最低可用價格 | $0 | XXXXXNTD/年 | XXXXXNTD/年 | XXXXXNTD/年 |
保修單 | 不適用 | 50,000 美元 | 1,000,000 美元 | 1,000,000 美元 |
驗證級別 | 域驗證 | 域驗證 | 組織驗證 | 擴展驗證 |
發行時間 | 幾分鐘內 | 幾分鐘內 | 1-3天 | 1-5天 |
證書包括的內容(域覆蓋範圍) | 每個證書最多 100 個名稱。 | 1 個主域 FQDN+ 2 個不同的 SAN+,可選擇購買額外的覆蓋範圍,最多可購買 2,000 個額外的 SAN。 | 1 個主域 FQDN + 4 個不同的 SAN,可選擇購買最多 250 個域的額外覆蓋範圍。 | 1 個主域 FQDN + 2 個不同的 SAN + 最多 250 個額外的 SAN,需額外付費 |
瀏覽器安全指標 | 它使掛鎖圖標出現在 Web 地址欄中。 | 它使掛鎖圖標出現在 Web 地址欄中。 | 它使掛鎖圖標出現在 Web 地址欄中,並且您的組織名稱可以列在證書信息中。 | 它使掛鎖圖標出現在 Web 地址欄中,您的組織名稱可以在瀏覽器中更顯眼地顯示。 |
合格 | 任何不收集或處理用戶個人信息的網站。最適合自由職業者、博主初創公司、小型企業等。 | 任何不收集或處理用戶個人信息的網站。最適合自由職業者、博主初創公司、小型企業等。 | 只有合法註冊的具有實際地址的商業組織。 | 只有合法註冊的商業組織,其實際地址+至少運營 3 年。 |
是否包含子域? | 如果將子域指定為 SAN,則可以添加子域。 | 如果將子域指定為 SAN,則可以添加子域。 | 如果將子域指定為 SAN,則可以添加子域。 | 如果將子域指定為 SAN,則可以添加子域。 |
包含其他域和子域的成本 | $0 | 每個額外域名每年 7.92 美元 | 每個額外域名每年 31.2 美元 | 每個額外域名每年 63.20 美元 |
加密強度 | 256 位 | 256 位 | 256 位 | 256 位 |
現場密封類型 | 不提供 | 動態的 | 動態的 | 動態的 |
支持 | 沒有支持 | 24/7 直播 | 24/7 直播 | 24/7 直播 |
立即購買 | 立即購買 | 立即購買 |