首页 > 传媒 > 关键词 > SSL证书最新资讯 > 正文

天下没有“免费的午餐”,申请SSL证书选择CA很关键!

2018-12-12 10:10 · 稿源:站长之家用户投稿

 如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷着乐了一把。但这样的“免费午餐”是不是真的占到了便宜呢?

  近年来随着https加密的普及,在我们的潜意识中早已形成了这样的认知:https可以防止“钓鱼”网站,网站有https标识就表明已经进行了https加密,可以放心地访问,甚至是输入账号密码等敏感信息了。但看到下面这个例子,你就会明白“免费午餐”不好吃也不能吃了。

  权威CA机构天威诚信技术负责人提到,SSL证书是由数字证书管理机构(简称CA)签发的,为了提升SSL证书的普及率和自身产品市场占有率,部分CA机构也对外提供免费的SSL证书。当网站申请SSL证书时,通常会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过CA人工审核通过并支付一定费用后才可颁发。

  而免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。

  除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。

  在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择“免费的午餐”。比如网站安装了Digicert/Symantec颁发的OV型SSL证书,当你点击地址栏中的锁型图标时,显示网站身份经DigiCert认证,说明该网站证书、身份真实可靠。

d66db900-fc48-11e8-8553-973734105f4c.png

  总的来说,免费SSL证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用。

  在选购付费SSL证书时,应尽量选择天威诚信这类权威的CA机构。这些经过国家认可的CA机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。而选择免费证书的用户,常常在对密钥的保存和后续的维护、更新、赔偿等服务中遭遇问题。因此,选择一个具有技术支持能力、拥有完善服务体系、具备良好市场信誉度和口碑的CA机构就显得尤为重要。需要强调的是,https网站的整体安全性依然远高于非https网站,而大型网站一定不要选择“免费”午餐,用户在访问网站时也一定要仔细辨别SSL证书,这样才能更有效的保障隐私安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 安信证书聚惠双节:SSL证书申请特价,还有礼品卡赠送

    2020 年的中秋节和国庆节是同一天,为了迎接“双节”的到来,国内领先的HTTPS解决方案服务商安信证书推出特价SSL证书申请活动,更有超值礼品卡赠送,小米10、华为P40 等商品等你来拿。今年中秋和国庆节在同一天,8天的长假让大家有足够的时间与家人团聚或者出去旅旅游。然而对网站运营人员来说,这个时候也是网站被攻击最频繁的,网站上的隐私数据极易被窃取。如何保障网站在节假日期间用户能够安全访问,给网站部署SSL证书是非常?

  • 企业想要吸引“回头客”?天威诚信SSL证书为您助力

    众所周知,对于企业来说,用户的个性化体验是其提高客户满意度的关键,但想要成功做到这一点,吸引更多的“回头客”,就必须访问个人数据。近年来,围绕第三方积累和使用个人数据的隐私问题已成为消费者关注的焦点。据Privitar的一项调查结果显示,虽然消费者依旧担心与公司共享个人数据,但企业仍然有机会发挥领导作用,通过保护客户数据来建立品牌忠诚度。调查显示,43%的消费者不知道他们是否曾与受数据泄露影响的企业合作过。?

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 【喜讯】辽宁华大智能科技同时获得ISO管理体系三大证书

    经过一系列严格的管理与评审,辽宁华大智能科技顺利通过ISO三大管理体系官方认证:包括质量管理体系认证ISO 9001:2015;环境管理体系认证ISO 14001:2015;职业健康安全管理体系认证ISO 45001:2018。ISO是国际标准化组织(International Organization for Standardization)的简称。该组织是世界上最大的非政府性标准化专门机构,是国际标准化领域中一个十分重要的组织。ISO体系认证证书的获得,对企业来说具有一系列积极重要意义。

  • 重磅消息!天威诚信联合阿里云平台助力vTrus 国产证书云上首发

    近日,天威诚信vTrus SSL证书正式上架阿里云平台,双方将进一步深化战略合作,满足阿里云客户对于证书国产化的需求,携手为云上客户提供一站式的安全合规产品采购服务,共同构筑云上数字经济共同体。信息安全产品呈国产化加强趋势随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,一旦数据泄露或者遭到破坏可能会严重危害国家安全、公共利益,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件的频?

  • 和平精英ss11赛季什么时候开始 ss11赛季具体上线日期时间

    和平精英目前还是在SS10赛季中,但是不少玩家已经在期待下一个SS11赛季了,很多玩家还不清楚S11赛季什么时候开始,下面就来为大家详细的介绍一下。

  • 和平精英SS10赛季手册奖励内容汇总 SS10赛季手册全部内容一览

    和平精英在10月13日上线了SS10赛季的赛季手册,很多玩家还不清楚这次的赛季手册的奖励内容是什么,下面就来为大家详细的介绍一下。

  • RHFITNESS任和参展第38届体博会,诚邀您的莅临

    2020 年 9 月 28 日,第 38 届中国国际体育用品博览会(以下简称“ 2020 体博会”)将在国家会展中心(上海)举行。本届体博会是疫情防控工作进入常态化后国内举办的首场综合性国际体育用品展会,吸引了超过 1000 家企业共聚上海。 RHFITNESS任和品牌将携带旗下多款智能跑步机、走步机,参展本届体博会,为观展人员带来更智能、澎湃的健身体验。升级机型、智能触控……汇聚各类智能特色新品。 RHFITNESS任和品牌定位于中高端家用运动?

  • Bluehost SSD VPS主机真实详细评测数据

    VPS主机其价格优势相对独立服务器来说是非常有吸引力的,很多站长一般都会将VPS主机作为建站的首选,尤其是外贸行业,站群推广行业。虚拟主机可能在权限方面没有VPS主机高,独立IP配置可能也相对来说比较少,这也导致VPS主机成为了主流的建站空间。那么我们在选择VPS主机时,应该要考虑哪些因素呢?本文针对VPS主机做一个详细的评测,主要选择的产品是Bluehost SSD VPS云主机,下面具体分析。1、价格外贸行业目前压力也比较大,尤?

  • 苹果中国应用商店下架RSS阅读器应用

    据外媒报道,苹果正在从中国区应用商店中下架的两款RSS阅读器应用,分别为Fiery Feeds 和 Reeder ,以遵守旨在阻止非法内容的有关规定。

  • 《自然》子刊发表金斯瑞cPass™ sVNT Kit重要数据

    日前,全球著名科学杂志《自然》子刊Nature Biotechnology上发表了一篇重大技术创新发明论文。该文章领衔通讯作者是美国杜克大学医学院和新加坡国立大学Duke-NUS联合新发传染病研究所主任、全球领先的病毒传染病研究科学家王林发教授。凭借国际领先的蛋白和抗体试剂研发能力,金斯瑞已与王林发教授团队达成全球商业化合作,并从Duke-NUS获得全球独家性商业授权,还为王教授在研究阶段提供了所有重要的试验试剂,论文中对金斯瑞全球

  • WordPress.com新功能:可将所有博文内容转换为推文

    今年早些时候通过推文风暴(tweetstorms)这种更轻松的方式,WordPress.com 宣布允许用户以“折叠”的方式将多条推文嵌入到博文中。今天 WordPress.com 再推出了双向通道,用户只需要轻松点击几下,就能将现有的 WordPress 博客文章转换为推文风暴。

  • PC党喜迎春天:SSD还要再跌价至少两成

    过去快两年时间,SSD的价格一直在走低,很多用户借此机会用上了大容量固态盘。而根据统计机构TrendForce的最新预测,上述趋势还将延续,至少到圣诞采买季前都会如此。报告称,SSD主要部件闪

    PC
  • Facebook Messenger迎来全新彩色新图标并增加新功能

    Facebook正在对其Messenger应用进行改造,为该应用引入了一个新的采用多彩渐变色的图标,而不是至今为止使用的简单的蓝色标志。新图标的灵感似乎来自于Instagram的图标,而Instagram的图标也是由Facebook拥有的。

  • PS5的SSD焊死在主板上 坏了就报废?别担心了 很难写死

    索尼PS5、微软XSX两款新一代主机已经发布,价格也基本一致,PS5在性能上这次要输一点,但PS5的SSD性能是个亮点,5.5GB/s的速度比XSX的2.4GB/s高出一倍。然而,大家有了新的担心。这两天天索尼

    PS5
  • Facebook在Instagram和Messenger上推出跨平台信息传递功能

    Facebook在整合旗下各个消息平台方面迈出了迄今为止最大的一步,允许Messenger和Instagram上的部分用户在应用之间互相发消息。除了推出跨平台消息,Instagram还将对其DM系统进行重大改革,将扩展从Messenger中获取的功能。

  • DNF真理的意识之棺超详细攻略 真理的意识之棺boss处理机制

    DNF的希洛克的P2阶段的无形之棺1界中有个真理的意识之棺地下城很多玩家还不清楚怎么打,下面就来为大家分享一下真理的意识之棺地下城中的三个boss处理机制攻略。

    dnf
  • Intel 11代酷睿首测!PCIe 4.0 SSD直冲5GB/s

    AMD平台已经全面支持PCIe 4.0,Intel也正在慢慢跟上,比如此前发布的数据中心级SSD P7-P5500/P5600,以及面向轻薄本的Tiger Lake 11代酷睿,而在桌面上,将于明年3月正式发布的同样隶属于11代酷

  • PS5 SSD被焊死在主板上 玩家担忧:史上最短命游戏机?

    本周,索尼公布了PS5主机的官方拆解视频,在一饱内部做工和用料的同时,玩家意外得知,PS5此番自带的内置SSD存储芯片是直接焊接于主板上。索尼倒是在PS5内部预留了M.2 2230/2242/2280扩展位,

    PS5
  • 木瓜移动申请创业板 有哪些申请优势

    如今,随着全球经济格局的变化,国内企业在出海时不仅注重产品,更注重产品的营销是否能精准到达目标用户。企业国内在出海之时会发现,企业需要精准的海外营销能力,才能将企业的优质产品传递到用户。在接触过大量出海企业后发现,国内企业在出海时,往往一头雾水,离不开如木瓜移动这样的专业互联网海外营销服务商的帮助。近日,木瓜移动申请了创业板,那么为何木瓜移动能成为中国出海品牌的优先选择?木瓜移动申请了创业板木瓜移

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天