??大型網(wǎng)站普遍都會(huì)安裝付費(fèi)ssl證書(shū)，因?yàn)檫@樣不僅可以增加網(wǎng)站安全性，還可以增加用戶的信任度，但對(duì)于很多小網(wǎng)站來(lái)說(shuō)，一般都不會(huì)安裝付費(fèi)ssl證書(shū)，因?yàn)楦顿M(fèi)ssl證書(shū)太花錢，小網(wǎng)站更多的還是會(huì)考慮安裝免費(fèi)網(wǎng)站ssl證書(shū)。新網(wǎng)告訴大家免費(fèi)的ssl證書(shū)雖然不花錢，但是會(huì)被黑客利用，在不知情中網(wǎng)站就成為了釣魚(yú)網(wǎng)站，不管是對(duì)網(wǎng)站本身還是用戶，都會(huì)造成嚴(yán)重的安全隱患。

??免費(fèi)網(wǎng)站ssl證書(shū)可靠嗎？

??市場(chǎng)上免費(fèi)的ssl證書(shū)信任度比較低，并且屬于濫發(fā)的行為，濫發(fā)就是不管是什么網(wǎng)站都簽發(fā)認(rèn)證，也會(huì)給一些違法站。而且證書(shū)的穩(wěn)定性差，表面上安裝沒(méi)有什么問(wèn)題，但是在用到支付方面就有安全隱患。

??1、市面上看到的免費(fèi)ssl證書(shū)，基本上都是一些域名證書(shū)，因?yàn)槠髽I(yè)型都是要付費(fèi)的，從安全性來(lái)講，不能保障一個(gè)合法的網(wǎng)站不會(huì)成為釣魚(yú)網(wǎng)點(diǎn)，并且也不會(huì)頒發(fā)永久證書(shū)。

??2、目前，免費(fèi)的ssl證書(shū)在身份驗(yàn)證這個(gè)環(huán)節(jié)上做的并不夠完善，所以，出于對(duì)用戶安全的考慮，需要謹(jǐn)慎選擇。免費(fèi)的域名證書(shū)，在過(guò)期之后還要重新申請(qǐng)驗(yàn)證，有可能安全審核會(huì)失敗，而且無(wú)法對(duì)網(wǎng)站起到真正的保護(hù)作用，安全級(jí)別不夠高。

??3、如果用戶真正需要確保網(wǎng)站安全，免費(fèi)的ssl證書(shū)并不可靠，申請(qǐng)雖然容易，但安全機(jī)制根本就不完善，不被主流瀏覽器信任，所以還是建議使用正常的收費(fèi)證書(shū)。

??免費(fèi)的SSL證書(shū)通用嗎？

??免費(fèi)的ssl證書(shū)不通用，免費(fèi)SSL證書(shū)可能不被chrome、Firefox、UC、蘋(píng)果等主流瀏覽器信任，使用前請(qǐng)謹(jǐn)慎。而付費(fèi)證書(shū)中，多個(gè)域名通用的是通配符證書(shū)。

??免費(fèi)證書(shū)一天發(fā)很多，屬于濫發(fā)證書(shū)的行為，在CA上面這種證書(shū)簽發(fā)多了，很多違法域名也這種CA機(jī)構(gòu)里面，之前所簽發(fā)的濫發(fā)證書(shū)違規(guī)將導(dǎo)致CA機(jī)構(gòu)根證書(shū)吊銷不具備瀏覽器信任。

??如果是一個(gè)正規(guī)的網(wǎng)站，考慮網(wǎng)站被訪問(wèn)率的穩(wěn)定性，那么必須要使用收費(fèi)的SSL證書(shū)。總的來(lái)說(shuō)，免費(fèi)SSL證書(shū)不通用，有些個(gè)人及企業(yè)為了省錢，都喜歡安裝免費(fèi)SSL證書(shū)，其實(shí)這都是不可取的。免費(fèi)SSL證書(shū)弊端很多，而且嚴(yán)重點(diǎn)還可能對(duì)網(wǎng)站的數(shù)據(jù)安全構(gòu)成威脅，所以不建議搭建使用。同時(shí)，作為網(wǎng)站訪客來(lái)說(shuō)，要注意辨別安裝免費(fèi)SSL證書(shū)的網(wǎng)站。

??SSL證書(shū)應(yīng)該怎么申請(qǐng)？

??新網(wǎng)提供域名型DV SSL證書(shū)，下面小編就以新網(wǎng)為例講解SSL證書(shū)申請(qǐng)的具體步驟：

??一、注冊(cè)賬號(hào)

??首先需要注冊(cè)一個(gè)新網(wǎng)賬號(hào)(已注冊(cè)可直接登陸)，填寫(xiě)常用郵箱(用于注冊(cè)驗(yàn)證)，設(shè)置登陸密碼，注冊(cè)后完善相應(yīng)信息，以便后續(xù)申請(qǐng)SSL證書(shū)。

??二、申請(qǐng)證書(shū)

??首頁(yè)找到“SSL證書(shū)”，在打開(kāi)的頁(yè)面中點(diǎn)擊“申請(qǐng)”即可看到SSL證書(shū)申請(qǐng)頁(yè)面。

??①填寫(xiě)申請(qǐng)SSL證書(shū)的域名;

??②選擇SSL證書(shū)的品牌;

??③點(diǎn)擊右側(cè)申請(qǐng)SSL證書(shū)即可。

??④提交后跳轉(zhuǎn)至新的頁(yè)面：

??⑤選擇選擇驗(yàn)證方式(Email、DNS或File)，以“Email”為例

??⑥填寫(xiě)網(wǎng)站注冊(cè)賬號(hào)時(shí)所用的郵箱和電話號(hào)碼(用于人工驗(yàn)證)

??⑦在文本框中粘貼申請(qǐng)網(wǎng)站的CSR內(nèi)容，最后點(diǎn)擊“立即申請(qǐng)”即可申請(qǐng)SSL證書(shū)。

??三、生成CSR內(nèi)容

??①下載新網(wǎng)提供的CSR生成工具，選擇生成證書(shū)類型：SSL服務(wù)器證書(shū)；

??②填寫(xiě)申請(qǐng)SSL證書(shū)網(wǎng)站的主域名；

??③選擇國(guó)家代碼，默認(rèn)為China；

??④創(chuàng)建CSR，復(fù)制文本框的CSR內(nèi)容即可完成SSL證書(shū)的申請(qǐng)。

??四、域名驗(yàn)證

??1、Email郵箱驗(yàn)證

??申請(qǐng)SSL證書(shū)時(shí)，驗(yàn)證類型如果是Email，則是通過(guò)驗(yàn)證域名的Whois信息，發(fā)送驗(yàn)證碼到域名注冊(cè)者或管理者Email，點(diǎn)擊驗(yàn)證即可。

??2、DNS(DNS驗(yàn)證)

??申請(qǐng)SSL證書(shū)時(shí)，驗(yàn)證類型如果選DNS，則需下載網(wǎng)站提供的TXT記錄，在網(wǎng)站域名解析后臺(tái)，新增一條CNAME記錄，等待1分鐘后點(diǎn)擊驗(yàn)證。

??解壓.well-known.rar文件，用記事本方式打開(kāi)test.html文件，將SSL證書(shū)申請(qǐng)人郵箱收到的驗(yàn)證郵件里面的code值復(fù)制粘貼到test.html文件內(nèi)，把test.html重命名為跟code值一致的文件名，并保存。

??將.well-known整個(gè)文件夾放到SSL證書(shū)申請(qǐng)者域名的根目錄下，具體路徑： http(s)://你的域名/.well\known/pki\validation/code值.html，并保證能成功訪問(wèn)到code值內(nèi)容。

??3、File(文件驗(yàn)證)

??申請(qǐng)SSL證書(shū)時(shí)，驗(yàn)證類型如果是File，則下載指定文件，上傳到網(wǎng)站根目錄下，確保上傳文件后的URL的打開(kāi)，點(diǎn)擊驗(yàn)證(注意，不可使用301跳轉(zhuǎn))。

??五、下載SSL證書(shū)

??驗(yàn)證完成后下載SSL證書(shū)，根據(jù)你的web服務(wù)器類型查看相應(yīng)的文檔，安裝即可。

??上文就是免費(fèi)網(wǎng)站ssl證書(shū)可靠嗎的具體介紹了，大家有沒(méi)有想過(guò)網(wǎng)絡(luò)中既然有免費(fèi)的ssl證書(shū)，為什么那些大型網(wǎng)站還會(huì)選擇付費(fèi)ssl證書(shū)，這主要還是因?yàn)槊赓M(fèi)的ssl證書(shū)看似不花錢，但實(shí)際上幾乎起不到安全保障，還會(huì)降低網(wǎng)站被搜索引擎收錄的幾率，所以到新網(wǎng)上購(gòu)買付費(fèi)ssl證書(shū)才是最正確的選擇。