https證書免費

『壹』 哪裡能免費做 https 的那個證書

免費做的https證書也叫自簽名SSL證書，不建議使用，因為它有很多弊端：

1、秘鑰已經不安全

目前幾乎所有自簽證書都是1024位秘鑰，自簽根證書也都是1024位。而1024位RSA非對稱密鑰對已經不安全了。美國國家標准技術研究院(NIST)要求停止使用不安全的1024位非對稱加密演算法；微軟已經要求將所有1024位根證書從Windows受信任的根證書頒發機構列表中刪除；谷歌chrome對自簽名SSL證書發出安全警告……從而可能影響網站流量。

2、證書不受瀏覽器信任，易遭受攻擊

自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

3、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

4、易被「釣魚」

自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

5、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

因此，為了網站的安全，建議大家不要使用自簽名SSL證書。可以選擇權威的CA機構頒發的SSL證書，如Symantec、Comodo等。

『貳』 https安全證書有免費的嗎

https安全證書即SSL證書，市面上是有免費的，不過它和付費的SSL證書存在一定的差別：
1、SSL證書類型

免費SSL證書一般為域名型DV SSL證書，僅用於提供基本級別的身份驗證，常用於小型網站和博客等平台。免費SSL證書沒有組織驗證（OV）和擴展驗證（EV）證書的類型，付費SSL證書則有OV和EV類型的SSL證書，這對於保護商業網站是絕對必要的。

2、驗證級別

免費SSL證書僅需基本級別的身份驗證，CA機構不會驗證除網站所有者身份之外的任何內容。而付費的OV/EV SSL證書除了必須驗證網站所有者的身份之外，還需要對公司和業務進行深入的驗證。

3、有效期

一般CA機構提供的免費SSL證書有效期為三個月到一年。因此，網站所有者必須按時更新證書。

4、服務支持

付費的SSL證書的提供商致力於為其客戶提供全天候的技術和服務支持。這些客戶可以選擇他們想要的任何類型的支持，無論是聊天，電子郵件還是電話。而免費的SSL證書不會幫助他們的客戶獲得如此卓越的支持。

5、信任程度

免費SSL證書僅地址欄顯示HTTPS和安全鎖圖標，付費的OV和EV SSL證書除了顯示HTTPS和安全鎖圖標，還能查詢到公司詳細信息，EV SSL證書還能使地址欄變成綠色，並在地址欄直接展示公司名稱。這些標識增加了客戶對網站的信任度，而且客戶在網站進行交易的機會大大增加。

『叄』 如何獲得免費的https證書

現在很多伺服器提供商，都有提供免費的https證書，比如阿里雲、寶塔面板、騰訊雲等都有，一般可以免費一年，一年後可以再次申請。

『肆』 如何免費獲取ssl證書，https證書

免費SSL證書抄產品屬於開放襲式申請的DV證書，有效時間3、6、12個月3個時間段，到期後需要重新續簽，當然免費產品也隨時收費，這種產品是被動性的，所以正規的業務網站不建議使用；根據智深站長提供的免費證書因為缺乏域名與內容的驗證，導致證書濫發給很多違規站，這樣導致證書濫發，濫發比較嚴重的證書信任度會降低，直到最後完全不被信任懲罰，當然網站也會受到影響，被懲罰的機構案例：沃通、StartSSL、賽門鐵克（當然被全球公認信任機構因濫發後導致被谷歌火狐等瀏覽器暫停信任）
免費證書產品：Let's Encrypt（公認的免費證書簽發機構3-6個月）、各大雲伺服器商一般都有介面可以申請免費SSL證書，當然適合個人學習，如果靠互聯網賺錢的，還是用收費的靠得住。

『伍』 HTTPS證書為什麼要收費

CA公司的主要成抄本構成：審襲核 ，驗證CSR成本，支持成本，法律成本(保險費用，擔保費用)。全球信任度架高的HTTPS（SSL證書）簽發機構不超過5家！所以信任度較高的證書，費用都是很高的。

• 要進入各個瀏覽器的根證書列表，CA公司每年必須過 WebTrust 年度審計，是很大的開銷。

• 一些瀏覽器廠商還會對植入根證書列表的CA收費。

• 基礎設施開銷，CRL 和 OCSP 伺服器成本。

• 驗證CSR：就是提交證書申請後，CA要做多項驗證，越是高級的證書（比如EV）驗證越麻煩。不固定開銷，有些要花費很多人力和時間來完成。

• 法律開銷：CA公司得買保險，保險費跑不了。

• CA鏈費用：新開的CA公司要等5-10年，才會被普遍信任，才能廣泛進入根證書鏈。要想加快點，就得給別的大牌CA公司掏錢，買次級證書。

『陸』 哪些免費的SSL證書可以用

答案：不建議來使用源

明確說明：

CA機構是沒有免費SSL證書，這一點請明確！

任何一件產品價格表現SSL證書價值的職能，也是人類活動經濟的基礎條件！

經濟論：當然擁有一架私人飛機他都有免費的。（相信你會做出正確的判斷）

解釋原因：

• 任何一家權威的頂級CA機構，CA機構是沒有免費的SSL證書產品！

• SSL證書商品的價格和勞動生產率負相關。

• CA機構需要大量的運營成本，然而這些需要強大的資金維持運營。

• 價值的循環運行可分為三個基本階段：消費階段（使用價值→勞動潛能）、勞動階段（勞動潛能→勞動價值）、生產階段（勞動價值→新使用價值）。

為什麼有免費的SSL證書：這是因為經銷商中間證書建立下的產物，這種SSL證書信任度極低，他的生命線隨時暫停，並且他們毫無責任與義務給您承諾，相當於一把分離刀放在自己生命最脆弱的地方！各種不安全隱患，免費的濫發SSL證書或偷盜SSL證書的CA機構主體將被懲罰或者吊銷，是一種極不可取的選擇！

聲明：任何一家權威的CA機構是沒有免費SSL證書產品的，如此產生的任何安全或者信任問題與CA機構無關！

『柒』 免費https證書可以用嗎會有危險嗎

標注不安全或瀏覽器無法不信任。

解釋原因：

1. 免費證書極不穩定，主要表現在SSL證書被吊銷，網站負責人非常被動。

2. Let's Encrypt 證書被牆。後因安全問題需要吊銷 1.16 億張證書。

3. 免費證書也被重大瀏覽器被公認為不可信SSL證書，會在終端提示用戶該網頁不安全或者根證書不被瀏覽器信任，提示謹慎訪問。

4. 免費證書成為水中魚，也被行為上造成限制，作為站長完全不清楚裡面的貓膩。但是最終發現問題後換成商業證書。

5. 互聯網安全行業，使用免費證書的站點走在前列的炮灰，CT劫持以及導致根證書剔除，CA伺服器不穩定導致偶爾斷線是非常正常的表現。

解決辦法：CA機構屬於商業行為，他們不會那麼好心去做公益，請在正規的CA機構申請商業SSL證書。

『捌』 https有免費的么https 免費證書哪裡申請

您好！
Https 免費證書可以到wosign申請，wosign提供支持3年期的https 免費證書，支持多個域名，支持中文，https證書吊銷免費，比較適合個人站長網站，如果是電商類的網站，在線銷售型的網站，建議使用EV或者OV https證書更加安全可信。

『玖』 怎麼獲得免費的https證書

站在用戶安全的角度來講，不建議申請免費的https證書。為何不建議呢？且看我分析一下他們的區別：
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA機構。
天下沒有免費的午餐，綜上所述，還是選擇付費的吧。