現在，越來越多的網站選擇申請SSL證書來保護用戶隱私和數據安全，并且免費SSL證書的出現使許多網站運營商秘密地享受自己的生活. 但是域名ssl證書，這樣的免費午餐真的有好處嗎？

免費的SSL證書通常會自動將申請人或組織的信息與通過該程序應用的域名信息進行匹配. 只要它們匹配，就可以在不進行人工檢查的情況下獲得證書. 此類證書只能驗證域名的所有權，而不能驗證組織，即無法驗證服務器的身份，從而留下很多安全漏洞和隱患.

黑客可以通過驗證域名信息輕松獲得證書，從而穿上看似可信的外衣. 此時，https仍然可以發揮加密傳輸的作用，但是信息傳輸的目的已經從真實網站的服務器變為黑客的網絡釣魚服務器. 信息加密也就像皇帝的新衣服一樣. 黑客抓住了用戶的敏感性信息變得像查找事物一樣容易.

除了黑客有“網絡釣魚”的風險外，免費SSL證書的使用還受到許多限制.

例如，免費證書只能綁定到一個域名域名ssl證書，不支持通配符域名. 同樣，此類“免費午餐”相關服務將大大打折. 大多數免費的SSL證書都是由用戶自己安裝的，它們不能提供以后的服務和技術支持. 證書出現問題時，無法及時解決. 另外，某些品牌的免費SSL證書的有效期太短，需要每三個月更新一次. 到期后，他們必須自己申請. 許多用戶很容易忘記續訂.

因此，在免費證書認證機制仍不完善的融交易的用戶甚至不能選擇“免費午餐”.

如果網站上安裝了Digicert / Symantec / Geotrust頒發的OV或EV SSL證書，則單擊地址欄中的鎖定圖標時，DigiCert會驗證網站的身份，指示該網站證書和身份真實可靠.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/jisuanjixue/article-283668-1.html