域名預訂/競價，好“米”不錯過

如今，越來越多的網(wǎng)站開始選擇申請SSL證書對用戶隱私和數(shù)據(jù)安全加以保護，而免費SSL證書的出現(xiàn)則讓很多網(wǎng)站運營者偷偷樂了一把。但這樣的免費午餐是不是真的占到了便宜呢?

免費SSL證書往往通過程序自動匹配申請人或機構信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要人工審核。這類證書只能驗證域名所有權，無法對組織進行驗證，即無法驗證服務器身份，因此留下了很大的安全漏洞和隱患。

黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。而此時的https仍可起到加密傳輸?shù)淖饔?，但信息傳輸?shù)哪康膮s由真實網(wǎng)站的服務器變成了黑客的“釣魚”服務器，信息加密也就如同皇帝的新衣，黑客抓取用戶敏感信息就變得探囊取物般輕而易舉。

除了黑客“釣魚”的風險外，免費SSL證書在使用時還有諸多限制。

比如：免費證書只能綁定單個域名、不支持通配符域名等。同樣的，這類“免費的午餐”相關服務也會大打折扣，大多數(shù)免費的SSL證書都由用戶自行安裝，無法提供后期服務和技術支持，在證書遇到問題時，也無法及時得到解決。另外，某些品牌的免費SSL證書有效期過短，每三個月就要更新一次，到期后還要自己申請，很多用戶很容易就會忘記續(xù)期。

因此，在目前免費證書身份驗證機制還不完善的情況下，天威誠信建議您出于對用戶、網(wǎng)站自身安全的考量，管理員應避免使用免費SSL證書，尤其是大型企業(yè)或機構網(wǎng)站、涉及用戶隱私及金融交易的電商類平臺更不能選擇“免費的午餐”。

如果網(wǎng)站安裝了Digicert/Symantec/Geotrust頒發(fā)的OV或EV型SSL證書，當你點擊地址欄中的鎖型圖標時，顯示網(wǎng)站身份經(jīng)DigiCert認證，說明該網(wǎng)站證書、身份真實可靠。

總的來說，免費SSL證書雖然申請流程簡單，但僅支持加密功能，無法驗證服務器身份，由此引發(fā)的潛在威脅較大，并不建議企業(yè)機構采用。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！