目前我们大部分网站项目,甚至包括个人博客都有在使用SSL证书,哪怕我们使用的免费SSL证书,好歹也用上。因为大部分浏览器都有强制必须使用HTTPS加密地址,如果你不适用的话会提示不安全网站,这个确实有点为难大家了,毕竟有些非交互网站其实不需要使用HTTPS的,有些个人不会安装,甚至不想安装,甚至也不想付费安装,确实增加一些难度。
我们大部分个人站长在使用SSL证书的时候,大部分都使用的免费证书,其次可能会使用单域名证书,比如老左使用的是NC域名注册商提供的付费PositiveSSL证书,活动期间一年30元左右,非活动折扣也就50元左右,从一定意义上主要嫌免费证书忘记续约或者没有自动续约麻烦,所以采用的。其实我们在选择SSL证书的时候是有很多类型可以选择的,比如我们常见的EV SSL证书。
第一、什么是EV SSL证书
EV SSL,全称是 Extended Validation SSL Certificate,EVSSL是它的缩写。根据安全级别来说是经过积极严格的审核网站企业身份和域名所有权的,这个是需要企业资格才可以申请的。相比我们常见的DV SSL、OV SSL证书等,具有更高级别可信度安全性,一般我们看到的带有公司名称的绿色地址栏的就是使用的EV SSL证书。
如果我们网站也需要这样子的证书,确实很帅。那就需要企业资格,然后申请,EV SSL证书在国内商家购买比较贵,可能需要几千元一年,国外的话有便宜的也就50-80美元左右。老左也没有申请过,不清楚具体申请时候手续如何审核的。
第二、免费普通SSL证书区别
对于免费SSL证书而言,我们可能使用较多的就是Let's Encrypt证书,一般我们在使用的WEB环境面板也可以自带直接可以安装的,只需要检测域名解析所有权就可以直接申请,申请难度还是很低的。但是相比EV SSL证书而言,是需要审核我们的企业资格身份的,以及其他可能需要的邮寄资料申请,确保安全。
即便我们在购买的普通付费SSL证书,也只是我们简单的自己配置个人信息,甚至有些个人信息都可以随便填写的,只需要邮件接收私钥等信息即可。对于证书的个人信息,都可以随意填写的。实际上我们在使用免费或者普通付费证书的时候,知识希望在浏览器地址栏看到是锁标志,对于安全性肯定是不高的,任何人都可以申请。
总结,如果我们从业商业网站的话,老左个人便宜鉴于安全的考虑,以及用户的信任建议使用EV SSL等高级别的SSL证书。如果我们仅仅是个人博客普通网站,免费证书或者简单的普通付费证书也是没有问题的。
对于免费SSL证书申请可以参考这些文章:
1、SSL For Free免费Let's Encrypt证书如何手动续约