https证书免费

『壹』 哪里能免费做 https 的那个证书

免费做的https证书也叫自签名SSL证书，不建议使用，因为它有很多弊端：

1、秘钥已经不安全

目前几乎所有自签证书都是1024位秘钥，自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院(NIST)要求停止使用不安全的1024位非对称加密算法；微软已经要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除；谷歌chrome对自签名SSL证书发出安全警告……从而可能影响网站流量。

2、证书不受浏览器信任，易遭受攻击

自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

3、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

4、易被“钓鱼”

自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

5、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

因此，为了网站的安全，建议大家不要使用自签名SSL证书。可以选择权威的CA机构颁发的SSL证书，如Symantec、Comodo等。

『贰』 https安全证书有免费的吗

https安全证书即SSL证书，市面上是有免费的，不过它和付费的SSL证书存在一定的差别：
1、SSL证书类型

免费SSL证书一般为域名型DV SSL证书，仅用于提供基本级别的身份验证，常用于小型网站和博客等平台。免费SSL证书没有组织验证（OV）和扩展验证（EV）证书的类型，付费SSL证书则有OV和EV类型的SSL证书，这对于保护商业网站是绝对必要的。

2、验证级别

免费SSL证书仅需基本级别的身份验证，CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外，还需要对公司和业务进行深入的验证。

3、有效期

一般CA机构提供的免费SSL证书有效期为三个月到一年。因此，网站所有者必须按时更新证书。

4、服务支持

付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持，无论是聊天，电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。

5、信任程度

免费SSL证书仅地址栏显示HTTPS和安全锁图标，付费的OV和EV SSL证书除了显示HTTPS和安全锁图标，还能查询到公司详细信息，EV SSL证书还能使地址栏变成绿色，并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度，而且客户在网站进行交易的机会大大增加。

『叁』 如何获得免费的https证书

现在很多服务器提供商，都有提供免费的https证书，比如阿里云、宝塔面板、腾讯云等都有，一般可以免费一年，一年后可以再次申请。

『肆』 如何免费获取ssl证书，https证书

免费SSL证书抄产品属于开放袭式申请的DV证书，有效时间3、6、12个月3个时间段，到期后需要重新续签，当然免费产品也随时收费，这种产品是被动性的，所以正规的业务网站不建议使用；根据智深站长提供的免费证书因为缺乏域名与内容的验证，导致证书滥发给很多违规站，这样导致证书滥发，滥发比较严重的证书信任度会降低，直到最后完全不被信任惩罚，当然网站也会受到影响，被惩罚的机构案例：沃通、StartSSL、赛门铁克（当然被全球公认信任机构因滥发后导致被谷歌火狐等浏览器暂停信任）
免费证书产品：Let's Encrypt（公认的免费证书签发机构3-6个月）、各大云服务器商一般都有接口可以申请免费SSL证书，当然适合个人学习，如果靠互联网赚钱的，还是用收费的靠得住。

『伍』 HTTPS证书为什么要收费

CA公司的主要成抄本构成：审袭核 ，验证CSR成本，支持成本，法律成本(保险费用，担保费用)。全球信任度架高的HTTPS（SSL证书）签发机构不超过5家！所以信任度较高的证书，费用都是很高的。

• 要进入各个浏览器的根证书列表，CA公司每年必须过 WebTrust 年度审计，是很大的开销。

• 一些浏览器厂商还会对植入根证书列表的CA收费。

• 基础设施开销，CRL 和 OCSP 服务器成本。

• 验证CSR：就是提交证书申请后，CA要做多项验证，越是高级的证书（比如EV）验证越麻烦。不固定开销，有些要花费很多人力和时间来完成。

• 法律开销：CA公司得买保险，保险费跑不了。

• CA链费用：新开的CA公司要等5-10年，才会被普遍信任，才能广泛进入根证书链。要想加快点，就得给别的大牌CA公司掏钱，买次级证书。

『陆』 哪些免费的SSL证书可以用

答案：不建议来使用源

明确说明：

CA机构是没有免费SSL证书，这一点请明确！

任何一件产品价格表现SSL证书价值的职能，也是人类活动经济的基础条件！

经济论：当然拥有一架私人飞机他都有免费的。（相信你会做出正确的判断）

解释原因：

• 任何一家权威的顶级CA机构，CA机构是没有免费的SSL证书产品！

• SSL证书商品的价格和劳动生产率负相关。

• CA机构需要大量的运营成本，然而这些需要强大的资金维持运营。

• 价值的循环运行可分为三个基本阶段：消费阶段（使用价值→劳动潜能）、劳动阶段（劳动潜能→劳动价值）、生产阶段（劳动价值→新使用价值）。

为什么有免费的SSL证书：这是因为经销商中间证书建立下的产物，这种SSL证书信任度极低，他的生命线随时暂停，并且他们毫无责任与义务给您承诺，相当于一把分离刀放在自己生命最脆弱的地方！各种不安全隐患，免费的滥发SSL证书或偷盗SSL证书的CA机构主体将被惩罚或者吊销，是一种极不可取的选择！

声明：任何一家权威的CA机构是没有免费SSL证书产品的，如此产生的任何安全或者信任问题与CA机构无关！

『柒』 免费https证书可以用吗会有危险吗

标注不安全或浏览器无法不信任。

解释原因：

1. 免费证书极不稳定，主要表现在SSL证书被吊销，网站负责人非常被动。

2. Let's Encrypt 证书被墙。后因安全问题需要吊销 1.16 亿张证书。

3. 免费证书也被重大浏览器被公认为不可信SSL证书，会在终端提示用户该网页不安全或者根证书不被浏览器信任，提示谨慎访问。

4. 免费证书成为水中鱼，也被行为上造成限制，作为站长完全不清楚里面的猫腻。但是最终发现问题后换成商业证书。

5. 互联网安全行业，使用免费证书的站点走在前列的炮灰，CT劫持以及导致根证书剔除，CA服务器不稳定导致偶尔断线是非常正常的表现。

解决办法：CA机构属于商业行为，他们不会那么好心去做公益，请在正规的CA机构申请商业SSL证书。

『捌』 https有免费的么https 免费证书哪里申请

您好！
Https 免费证书可以到wosign申请，wosign提供支持3年期的https 免费证书，支持多个域名，支持中文，https证书吊销免费，比较适合个人站长网站，如果是电商类的网站，在线销售型的网站，建议使用EV或者OV https证书更加安全可信。

『玖』 怎么获得免费的https证书

站在用户安全的角度来讲，不建议申请免费的https证书。为何不建议呢？且看我分析一下他们的区别：
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA机构。
天下没有免费的午餐，综上所述，还是选择付费的吧。