随着网络信息安全日益受到企业等单位的重视,使用SSL证书为网站加密的用户也越来越多,在使用证书的时候,用户也有着越来越多的选择空间。
1、类型不同
2、有效期不同
根据制定证书行业规范的CA/B论坛的最新规定,证书有效期不能超过13个月,因此我们最多只能申请有效期为1年的免费SSL证书。付费SSL证书虽然也是一年签发一次,但是客户可以一次性购买5年的证书及服务,获取更大的优惠,(东方中讯多年期为订阅服务,包含多张有效期为1年的证书,当证书有效剩余30天时,证书管理列表会提供续签功能。)确保网站不会出现因为证书到期而无法访问的问题。
至于免费的证书大部分申请时间为几个月甚至更少,需要频繁申请安装,相当麻烦。
3、技术服务不同
免费SSL证书是没有任何售后服务的,需要我们对于SSL证书相关知识和申请流程有一定的了解才能完成证书的申请与安装。而付费SSL证书的提供商都会提供包括证书咨询、申请、安装等帮助支持服务。
4、安全性不同
免费SSL证书只有两三个品牌可以选择,只能申请最简单的DV证书,有域名就可以申请,加密强度与安全性得不到保障,无法防御钓鱼网站和网站劫持。
而付费SSL证书有几十种证书品牌和型号可供选择,高级OV证书和EV证书不仅会验证企业身份,还会审核企业的信誉情况,签发的证书必然有很高的加密强度和安全性。
5、兼容性不同
我们知道颁发SSL证书的证书签发机构CA需要得到浏览器的信任,如果浏览器不信任,那么即使我们安装好证书,浏览器也会显示不安全,这就相当于没有安装。
付费SSL证书被绝大部分的浏览器以及平台系统所信任,兼容性非常好,兼容率可达99.99%。而免费SSL证书的兼容性很差,很多低版本的PC浏览器和手机浏览器都会出现兼容问题,浏览器依旧会提示网站有风险,谨慎访问。
6、安全赔付标准不同
如果因为证书出现了安全性问题导致网站重要信息泄露,付费SSL证书支持最高500万的安全赔付,而免费SSL证书是没有的。虽然我们并不期待安全赔付会发生,但是安全赔付机制会让我们更加信任付费SSL证书。
市面上各种SSL证书的种类大致可分为三类:
个人验证型(IV):指对网站经营者个人真实身份进行验证的SSL证书,能对网站机密信息进行加密,且能证明网站的真实身份。不通过CA验证,因此这类证书的级别较低。
域名验证型(DV):指只验证网站域名所有权的SSL证书,仅对网站机密信息进行加密,比较简易,无法向用户证明网站的真实身份。这是一款入门级别的证书,颁发速度较快。
充分验证型(OV,EV):指对网站所属单位的真实身份进行验证的SSL证书,对网站机密信息进行加密,且能证明网站的真实身份。是对于网络安全最好的保障,也是所有证书中级别最高的。