首页 > 传媒 > 关键词  > SSL证书最新资讯  > 正文

天下没有“免费的午餐”,申请SSL证书选择CA很关键!

2018-12-12 10:10 · 稿源: 用户投稿

 如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷着乐了一把。但这样的“免费午餐”是不是真的占到了便宜呢?

  近年来随着https加密的普及,在我们的潜意识中早已形成了这样的认知:https可以防止“钓鱼”网站,网站有https标识就表明已经进行了https加密,可以放心地访问,甚至是输入账号密码等敏感信息了。但看到下面这个例子,你就会明白“免费午餐”不好吃也不能吃了。

  权威CA机构天威诚信技术负责人提到,SSL证书是由数字证书管理机构(简称CA)签发的,为了提升SSL证书的普及率和自身产品市场占有率,部分CA机构也对外提供免费的SSL证书。当网站申请SSL证书时,通常会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过CA人工审核通过并支付一定费用后才可颁发。

  而免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。

  除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。

  在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择“免费的午餐”。比如网站安装了Digicert/Symantec颁发的OV型SSL证书,当你点击地址栏中的锁型图标时,显示网站身份经DigiCert认证,说明该网站证书、身份真实可靠。

  总的来说,免费SSL证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用。

  在选购付费SSL证书时,应尽量选择天威诚信这类权威的CA机构。这些经过国家认可的CA机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。而选择免费证书的用户,常常在对密钥的保存和后续的维护、更新、赔偿等服务中遭遇问题。因此,选择一个具有技术支持能力、拥有完善服务体系、具备良好市场信誉度和口碑的CA机构就显得尤为重要。需要强调的是,https网站的整体安全性依然远高于非https网站,而大型网站一定不要选择“免费”午餐,用户在访问网站时也一定要仔细辨别SSL证书,这样才能更有效的保障隐私安全。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Google开始为美国社区学院免费提供职业证书

    上周,Google宣布它正在扩大其职业证书(Career Certificate)计划。该计划现在对全美国的社区学院和职业技术教育高中都是免费的。另外,这家公司还跟四年制大学合作开展该计划。Google表示,社区学院和技术教育高中都可以免费将Google职业证书加入到他们的课程。这也适用于属于美国社区学院协会的学校。跟Google合作接受其项目学分的四年制大学包括东北大学、普渡全球大学、亚利桑那州立大学和纽约州立大学。Google职业证书是一个

  • 移动云的”年检报告单“——国家级网络安全证书

    随着 2021 年进入尾声,移动云也整理了一份不错的年度“成绩单”,其中不乏 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等,但要说年度中最为瞩目的就要属今年在重庆斩获的中国工业互联网安全大赛榜首。在网络普及化的今天,网络安全凸显尤为重要,而移动云在各类安全大赛中的接连展露头角,以及中国工业互联网安全大赛中的一举夺魁,不正是用事实诠释了移

  • 再当“排头兵”!比亚迪获颁国内首张SGS承诺碳中和符合声明证书

    2021 年 11 月 6 日,第四届中国国际进口博览会期间,比亚迪获颁国内首张SGS承诺碳中和符合声明证书。比亚迪集团品质处总经理赵俭平、比亚迪集团地区总经理曾银水、SGS中国区总裁郝金玉博士、SGS知识与管理服务事业群中北区总监郭世同、SGS上海总经理牟奇志等出席了颁证仪式。SGS是国际公认的测试、检验和认证机构,也是国内认监委备案的温室气体核查机构和首批能源管理体系认证机构,比亚迪获颁国内首张SGS承诺碳中和符合声明证书

  • 退货率60%,假证书1块钱1本,珠宝直播的套路有多深?

    ​今年5月,“董先生珠宝”横空出世力压“罗永浩”,累计GMV4.67亿元,成为当月的抖音带货一哥。随后几个月,从头部主播到明星主播,从头部品牌到原产地白牌,不少都靠珠宝直播实现了业绩增长。

  • 小红申请注册老红商标被驳回 商标分类为科学仪器类

    近日,小红书科技有限公司申请注册的科学仪器类“老红书”商标流程变更为“驳回复审”,该商标申请于2021年6月8日,目前状态为“驳回复审中”

  • 格力申请董明珠秘孟羽童商标 22岁秘曾是MCN签约红人:要多元化发展

    被董明珠力捧为格力接班人”的22岁女秘书开始在抖音带货了。此前,格力电器董事长董明珠在中国制造业领袖峰会上,隆重对外介绍了自己的秘书:22岁的孟羽童,并称要把她培养成第二个董明珠”。这句话让孟羽童走红网络,获得大量关注。这一消息引发的热度让孟羽童抖音粉丝暴涨,目前粉丝数为117.8万。其发布的《我就是那个被董明珠选中的22岁女生》点赞量高达92.3万。孟羽童的走红,也有不少网友称是为直播带货做准备。当当网创始人?

  • 格力申请董明珠秘孟羽童商标 孟羽童否认曾签约MCN

    今日,针对“曾是MCN签约红人”的报道,董明珠22岁秘书孟羽童回应称,在大学期间确实加入过无忧传媒的公会,但是期间从未参与过机构任何的孵化、运营和变现行为,在上《初入职场的我们》节目之前甚至没有发过任何抖音,更不是所谓的MCN签约红人,真的就是纯纯素人女大学生的身份上的节目。

  • 小红申请注册老红商标被驳回 网友:老抖老快老微已在路上

    近日,小红书科技有限公司申请注册的科学仪器类老红书”商标流程变更为驳回复审”,该商标申请于2021年6月8日,目前状态为驳回复审中”。不过,值得一提的是,其通讯服务类老红书”商标申请进度已更新至初审公告”。对此,有业内人士表示,为了减少被其它品牌碰瓷的可能性,很多的企业都制定了自己的商标保护战略防御性注册,就是注册大量自己品牌的山寨”商标。而有网友忍不住也调侃了起来,为了防止被其他人注册山寨品牌,老抖老

  • 格力申请董明珠秘孟羽童商标 抖音账号4天涨粉8万

    近日,董明珠秘书孟羽童成为网络上热议的人物,不少人认为董明珠将重点培养她,而就在近日抖音账号“明珠羽童精选”悄然上线,截至 11 月 29日,该账号发布了 5 个视频,其中 4 个都是孟羽童为格力电器带货。

  • 小红注册老红商标被驳回

    近日,小红书科技有限公司申请的“老红书”商标状态变更为驳回复审,该商标国际分类涉9类科学仪器,申请日期为6月8日。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天