目(mu)前市面(mian)上流傳著2種(zhong)SSL證書(shu)，一(yi)種(zhong)免費(fei)的，一(yi)種(zhong)付費(fei)的。這時候，有些人就會(hui)想，免費(fei)SSL證書(shu)和(he)付費(fei)SSL證書(shu)有什么區別呢？

• 免費SSL證書指的是CA機構簽發的不需要用戶付費的SSL證書。
• 付費SSL證書由受信任CA機構簽發的需要用戶付費的證書。

免費SSL證書和付費SSL證書的區別：

1、驗證類型

免(mian)費(fei)SSL證(zheng)(zheng)書(shu)(shu)(shu)只(zhi)有(you)域名驗(yan)證(zheng)(zheng)性型（DV SSL證(zheng)(zheng)書(shu)(shu)(shu)），而(er)付費(fei)SSL證(zheng)(zheng)書(shu)(shu)(shu)有(you)域名驗(yan)證(zheng)(zheng)型（DV SSL證(zheng)(zheng)書(shu)(shu)(shu)）、企業(ye)驗(yan)證(zheng)(zheng)型（OV SSL證(zheng)(zheng)書(shu)(shu)(shu)）、組織(zhi)驗(yan)證(zheng)(zheng)型（EV SSL證(zheng)(zheng)書(shu)(shu)(shu)）。

免費SSL證書(shu)僅(jin)需(xu)要域(yu)名(ming)驗證不需(xu)要對企(qi)業和組織進行驗證，因此留下(xia)了(le)很大的(de)安(an)全漏洞和隱患。黑客只需(xu)驗證域(yu)名(ming)信息(xi)就能輕(qing)松獲得(de)證書(shu)，從而(er)為(wei)自己披上看似(si)可信的(de)外衣。此時的(de)https仍可起(qi)到加密傳輸的(de)作(zuo)用，但信息(xi)傳輸的(de)目的(de)卻由(you)真實網站的(de)服務(wu)器變(bian)成了(le)黑客的(de)“釣魚”服務(wu)器，信息(xi)加密也就如(ru)同虛設，黑客抓取用戶敏感信息(xi)就變(bian)得(de)輕(qing)而(er)易舉。

2、使用限制

免(mian)費SSL證(zheng)書(shu)在(zai)使用時(shi)(shi)還(huan)有諸多(duo)限制(zhi)，比如：免(mian)費SSL證(zheng)書(shu)只能(neng)綁定(ding)單個(ge)域(yu)名(ming)(ming)、不支持通配符(fu)域(yu)名(ming)(ming)、多(duo)域(yu)名(ming)(ming)等。此時(shi)(shi)相關(guan)服(fu)務(wu)也會大打折(zhe)扣，大多(duo)數免(mian)費的(de)SSL證(zheng)書(shu)都由用戶(hu)自行安(an)裝，無法提供后期服(fu)務(wu)和(he)技術(shu)支持，在(zai)遇到SSL證(zheng)書(shu)安(an)裝問題時(shi)(shi)，也無法得到解決。

而提(ti)供付費SSL證書的(de)商家(jia)，一(yi)般會提(ti)供申請購(gou)買到(dao)安裝的(de)一(yi)系列(lie)訪問(wen)，后續出(chu)現問(wen)題，還找提(ti)供商尋求(qiu)解決。

3、使用時間

免(mian)費SSL證書有效期過(guo)短，每三個月或者一(yi)個月就(jiu)要更新一(yi)次，到(dao)期后還要自(zi)己申(shen)請，很多用戶很容易就(jiu)會忘記續期。

而付費SSL證書(shu)的(de)(de)使用年限一般是2年，不用時(shi)(shi)時(shi)(shi)刻刻擔心證書(shu)過期的(de)(de)問題。

4、選擇多樣性

目前提供免費SSL證書的letsencrypt、comodo等，而付費證書用戶可(ke)選擇(ze)性就大(da)得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。

總的(de)來(lai)說，免費(fei)的(de)SSL證(zheng)書，適(shi)用于個(ge)人博客，作為一(yi)個(ge)臨時的(de)解決方案(an)。企(qi)業(ye)或流(liu)量較高的(de)個(ge)人網站還是選擇(ze)付費(fei)的(de)SSL證(zheng)書比較好。