数字证书意为 付费的SSL证书和免费的SSL证书有何区别

现在很多的服务器提供商都拿免费的SSL证书作为售卖他们的主机的一个噱头和卖点，然而不难发现他们同时也在售卖SSL证书，甚至一些SSL证书的价格要高于主机的价格，以Hostease为例，他们的虚拟主机最低只需要3.99美元/月，赠送免费SSL数字证书。

然而他们的SSL证书，最低也需要17.95美元，价格最高的一款EV证书售价甚至需要1499美元：

我们可能会好奇，为什么在绝大多数的运营商都宣称提供免费SSL证书的情况下，依然有用户愿意为SSL证书支付巨额的费用呢?

这里我们就不得不提到SSL证书的类型，常见的SSL证书分DV证书、OV证书、EV证书和Wildcard 证书，它们之间的区别主要在于验证级别和适用范围：

DV证书(域名验证证书)：

DV证书是最基本的SSL证书，只验证域名的所有权。证书颁发机构会通过电子邮件或DNS记录等方式验证域名的控制权，适用于个人网站、博客、小型企业网站等对安全性要求不高的场景。

OV证书(组织验证证书)：

OV证书在域名验证的基础上，还会验证证书申请者的组织信息，包括企业名称、地址和电话等。证书颁发机构会进行人工审核，确保证书申请者的合法性和真实性，适用于企业网站、电子商务平台等对安全性和可信度要求较高的场景。

EV证书(扩展验证证书)：

EV证书提供最高级别的验证，除了域名验证和组织验证外，还会进行更严格的审核，包括法人身份验证、营业执照验证等。EV证书的网站地址栏会显示绿色的地址栏，为用户提供更直观的安全保障，适用于金融机构、电子支付平台、大型企业网站等对安全性和可信度要求极高的场景。

Wildcard证书(通配符证书)：

Wildcard证书与DV、OV、EV证书的验证级别相同，但其适用范围更广泛。Wildcard证书可以保护主域名及其所有的子域名，只需一张证书即可覆盖多个子域名，适用于拥有多个子域名的网站。

目前市面上提供免费SSL证书的服务商主要有Let's Encrypt、Cloudflare SSL、ZeroSSL和SSL For Free，免费的SSL证书一般都是DV证书，绝大多数的提供商宣称提供的免费证书都是Let's encrypt的SSL，虽然在保护网站安全通信安全方面能够起到一定的作用，但是在可信度和安全性上一般。而且它一次签发的时间只有90天，而一般情况下付费的SSL证书一次签发的有效时间会更长。

此外，付费的SSL证书通常会提供额外的保障措施，如安全保障计划、保险和赔偿等。这些保障可以帮助网站所有者应对因SSL证书问题而导致的潜在损失，如数据泄露或身份盗窃等，可以看到Hostease在售的SSL证书都会提供不同级别的保证金额。 在出现上述风险问题时就可以获得赔偿，当然一般情况下都不会出现此类问题，这就相当于是给网站买了一个保险。

付费的SSL证书通常来自知名的证书颁发机构，如Symantec、Comodo、GeoTrust等，这些机构具有良好的声誉和可信度。相比之下，免费的SSL证书通常来自较为不知名或新兴的证书颁发机构，因此可能会受到一定程度的信任度影响。对于那些对可信度和安全级别要求比较高的网站，自然就会更加倾向于选择专业的OVE证书或者EV证书。

文章列表