免费SSL证书申请网站推荐,为您的网站免费添加HTTPS小绿锁!

也许有人会问,免费SSL证书安全吗?其实,免费SSL证书当然是安全的,而且是全球可信赖的,只是它的安全等级没有商务企业级那么高而已,对个人用户完全足够了。既然如此,那么免费SSL证书和收费的区别有哪些?一般情况下,免费SSL证书大多数是网站域名型的DVSSL证书,只能够用于基础级别的身份认证,该证书经常被用于小型企业或个人博客网站等。收费的ssl证书种类丰富,有域名验证型DV、企业验证型OV和组织验证型EV三种SSL证书,安全级别更高,提供更多的附加安全服务。现在,一灯不是和尚来盘点全网最好用的几家免费SSL证书申请网站。

1、Let’s Encrypt

Letsencrypt.org 是目前在全球范围内使用最为广泛的免费 SSL 证书,而且自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大个人站长来说,无疑是个很大的利好消息。但稍显缺憾的是,Letsencrypt.org 发行的证书有效期只有 3 个月,但可以通过定时任务来自动续期。现在 Let’s Encrypt 已经升级到了 V2 版本。

Let’s Encrypt 官方网站:https://letsencrypt.org/

如何申请 Let’s Encrypt 的免费SSL证书?你可以通过安装 LAMP/LNMP 后,使用脚本创建 SSL 证书并通过计划任务自动更新。也可以通过以下网站手动申请免费SSL证书。
在线申请网址1(中文):https://freessl.cn/
在线申请网址2(英文):https://www.sslforfree.com/
在线申请网址3(英文):https://gethttpsforfree.com/

自 2018 年 03 月 15 日起,Let’s Encrypt 正式支持发行免费的通配符证书(Wildcard SSL),但需要使用 certbot 或 acme.sh 手动发行。

2、亚洲诚信(TrustAsia)

亚洲诚信(TrustAsia) 是一家国内的 SSL 证书提供商,是赛门铁克(Symantec)亚太区的白金合作伙伴。随着 Symantec 的 CA 业务被 DigiCert 收购完成,其证书链也从 Symantec 变为 DigiCert。现在,亚洲诚信(TrustAsia)也开始提供 1 年有效期的免费 DV SSL 证书。

亚洲诚信(TrustAsia)官方网站:https://www.trustasia.com/
TrustAsia免费SSL证书在线申请网址:https://freessl.cn/

3、Cloudflare

Cloudflare 是全球最大的网络安全技术服务商,以提供无限量的免费CDN和DDoS/CC攻击防护而出名,而且 Cloudflare 很早就开始提供免费 SSL 证书,只要你的域名由 Cloudflare 托管解析,那么你就可以免费享受这些服务。

Cloudflare 官方网站:https://www.cloudflare.com/

你只需要通过 Cloudflare 的免费计划(Free Plan),通过修改NS服务器或Cname记录的方式,将域名托管在 Cloudlflare 解析。一般情况下,Cloudlflare 的免费SSL证书是由 Comodo 发行的,而且这个免费的 Universal SSL 里也会包含很多别人的域名。如果你比较介意,可以付费购买其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。

4、免费SSL证书申请网站推荐

自从 Let’s Encrypt 开始提供免费 DV SSL 证书后,SSL 证书市场就已经开始洗牌了。现在,我只推荐 Let’s Encrypt、TrustAsia 和 Cloudflare 的免费SSL证书。这几年,为你的网站添加 HTTPS 已经被越来越多的站长所接受, 当然,我们也乐于看到更多的 CA 提供免费的 DV SSL 证书,让网络更加安全。

除此之外,阿里云和腾讯云也提供免费SSL证书,但是你的域名必须在他们那里付费托管。

5、关于SSL证书的安全事件

(1)曾在 CA 市场也有一席之地 StarCom 原本是一家以色列的证书商,提供免费和收费的 SSL 证书,后被国内公司 360 收购。后来 StartCom 被发现允许对证书的签发日期进行倒填,从而达到规避 SHA1 证书在 2016 年 1 月 1 日之后被浏览器警告的目的。最终于 2017 年 11 月 16 日,StartCom 宣布终止业务,自 2018 年 1 月 1 日起停止颁发新证书,并于 2020 年停止 OCSP 和 CRL 服务。
(2)沃通(Wosign)被 Mozilla 认为 WoSign 最严重的问题是伪造(或者说人为设置)了证书签发日期,相继被 Mozilla 和 Chrome 不信任,最终导致被很多大客户抛弃。

本文由一灯不是和尚更新于2020年7月27日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注