付费SSL证书和免费SSL证书有什么不同?
访问未加密的网站会让人神经紧绷——尤其是当你考虑提供个人信息时。一方面,我真的想要这双镶嵌着9颗水晶的施华洛世奇水晶鞋,另一方面,缺乏付费的或免费的SSL证书,又会让我忍不住怀疑,相比承担信用卡信息泄露的潜在风险,这双鞋真的更重要吗?
如同大多数的互联网用户,我十分重视安全性。因此,如果你的网站没有附带SSL证书,那么我在交出我的电子邮件地址或个人信息时,就会再三考虑。作为一个可能会要求这类信息小型企业主——或任何需要提供这方面资料的网站所有者——SSL证书是必备的。
知道你一个需要SSL证书只是成功的一半,因此,现在,你就必须去选择一个了。从绝大多数情况来说,你将需要一个免费的或一个付费的SSL证书。那么,二者的区别是什么?其中一个会比另一个更合适吗?让我们来看看吧。
付费SSL证书和免费SSL证书的区别
通配符SSL证书。通配符SSL证书覆盖了主域名和所有附属的子域名——所有域名都在一个证书下。因此,如果你经营的业务有多个服务器,那么这是很好的。
不同的年限。大多数供应商都提供一年或两年期的SSL证书,因此,选择一个适合业务需求并能继续下一个任务的时间期限吧。
搜索引擎优化(SEO)排名提高。我们一直怀疑这种情况会持续数年,但是谷歌确认了它会给安全网站更高的排名。因此,如果有什么不同的话,这个理由就足以让你添加一个SSL证书到你的网站上了。
成本。首先,SSL证书可能是十分昂贵的。它们是一个必要的成本——尤其是如果你正在网上出售产品——但是对于你的企业来说它仍然是一项开支。因此,你需要评估你的网站,并确定你需要什么样的保护。
费时的。如果你不擅长下载证书,生成CSR(证书签名请求)或安装SSL证书,那么这个过程可能就有点吓人。如果你之前从来没有接触过这些东西,你可以致电客户支持团队。
免费的SSL证书
有了像Let’s Encrypt和SmartSSL这样的公司,在互联网上随处都可以获取免费的SSL证书。它们是快速的,方便的,并且对于那些通常不需要在网上处理支付的博客主和其他网络用户来说,它们是十分具有吸引力的。
需要考虑的一些事情
免费。毫无疑问,免费对许多人都有吸引力。诸如Let’s Encrypt和SmartSSL那样的公司可以提供免费的域名验证(DV)SSL证书。
完全自动化。Let’s Encrypt只处理DV SSL证书是有原因的——他们可以快速生成证书,并且毫不费力(不需要人为干预)。记住,这种情况在其他公司中并不一定是这样的。
一些平台已经包括了它们。早在两年前,WordPress.com就宣布为所有托管在其平台上的自定义域名提供免费的HTTPS安全协议。如果你是一个博客主,那么这项举措对你来说无疑是十分好的。它不仅是免费的,而且它已经包含了。
部分是开源的。对于我的技术读者来说,这是一个大好的消息。Let’s Encrypt把它的代码放在了GitHub上,因此,如果你遇到了问题,并且有能力自己进行解决,它是完全可行的。
SEO排名提高。如同付费的SSL证书,免费的SSL证书也能提高搜索引擎的排名。这与“免费的”或“付费的”无关,更多的是与加密你的网站有关。谷歌和其他搜索引擎都要求用户必须在安全的渠道上浏览互联网。
严格的时间长度。如同付费的SSL证书,一些免费的SSL提供商,如Let’s Encrypt,也为其SSL证书更新流程设定了严格的限制。
仅提供DV SSL证书。由于其易生成性,大多数免费的SSL提供商只提供DV SSL证书。并且,如同它现在所表现出来的那样,看起来它们也不会在将来把通配符证书,OV证书或EV证书增加到免费的产品列表中。
决定在于你
不管你是如何经营互联网业务的,你仍然有遭受攻击的风险。因此,当涉及你的客户的安全性时,你应当严肃对待。