随着購物(wù)、金融、支付等業務向線上傾斜，數據安全問題逐漸受到人們的重視。現在越來越多的政務機關和企業網站通過安裝SSL證書(shū)來作爲提升網站數據安全的重要手段之一(yī)。但很多中(zhōng)小(xiǎo)企業出于成本考慮，往往會選擇使用免費(fèi)的SSL證書(shū)來實現網站的HTTPS化。那麽免費(fèi)的SSL證書(shū)能用嗎(ma)？免費(fèi)SSL證書(shū)和付費(fèi)SSL證書(shū)到底有什麽區别？本文索騰網絡針對這個問題做下(xià)簡單介紹。

什麽是SSL證書(shū)？

SSL證書(shū)就是遵守SSL協議的一(yī)種數字證書(shū)，它類似于駕駛證、身份證，隻不過它是對網站服務器進行驗證。通過安裝SSL證書(shū)，可以在客戶端浏覽器和網站服務器之間構建起一(yī)條加密通道，從而起到保護用戶數據，提升網站安全的效果。

爲什麽要安裝SSL證書(shū)？

安裝SSL證書(shū)除了能夠保護用戶的賬号、密碼、銀行卡号等重要信息免遭洩露和竊取之外(wài)，SSL證書(shū)還具備其他幾方面的作用。

（1）網站身份驗證

SSL證書(shū)作爲一(yī)種數字證書(shū)，其本職作用就是身份證明，CA機構在頒發SSL證書(shū)時會嚴格核驗申請者身份，以保證網站信息的真實性，這樣就杜絕了高仿釣魚網站的出現，從而保護用戶的正當權益。

（2）提升品牌形象

安裝SSL證書(shū)，會在地址欄顯示鎖型标志(zhì)，高級的EV證書(shū)還會顯示綠色URL和企業名稱，網站的真實性和權威性大(dà)大(dà)提升，進而提升企業的品牌形象和業務轉化率。

（3）提升關鍵詞排名

谷歌、百度等搜索引擎明确表示優先展示使用HTTPS協議的網站，因此安裝SSL證書(shū)可以使網站的關鍵詞排名得到有效提升。

什麽是免費(fèi)SSL證書(shū)？

由于SSL證書(shū)涉及開(kāi)發、驗證、審計以及其他人工(gōng)成本，所以一(yī)般的SSL證書(shū)價格都不是很便宜。爲了節省成本，市場上出現了兩種免費(fèi)的SSL證書(shū)，受到了不少中(zhōng)小(xiǎo)企業和個人網站的青睐。

一(yī)種是自簽名證書(shū)，這種證書(shū)不是由受浏覽器信賴的CA機構頒發，而是由個人開(kāi)發簽名或者通過某個技術平台生(shēng)成就能使用。另外(wài)，很多證書(shū)簽發平台爲了吸引客戶也會簽發一(yī)些免費(fèi)的DV證書(shū)。

免費(fèi)SSL證書(shū)能不能用？

對于第一(yī)種自簽名證書(shū)，不建議使用。自簽名證書(shū)不被浏覽器所信任，可能會導緻用戶訪問時提示存在風險，造成不好的訪問體(tǐ)驗。此外(wài)，自簽名證書(shū)有效期比較長，甚至沒有明确的生(shēng)命周期，雖然降低了網站管理人員(yuán)續簽安裝的成本，但長時間的證書(shū)不更新，使得黑客破解的可能大(dà)大(dà)增加，SSL證書(shū)形同虛設。

對于第二種的正規機構簽發的DV證書(shū)，我(wǒ)(wǒ)們要分(fēn)情況來看。與自簽名證書(shū)不同，這些證書(shū)由正規CA機構簽發，受浏覽器信任，安全性和可靠性值得保障，可以實現網站數據傳輸加密的效果，也能在地址欄顯示鎖型标識，在這些方面它與付費(fèi)證書(shū)沒有太大(dà)區别。

但另一(yī)方面，DV證書(shū)不具備網站身份驗證的功能。因爲DV證書(shū)是最基礎的證書(shū)類型，簽發機構不會對申請者的信息進行核驗，這樣導緻很多欺詐網站也會部署DV證書(shū)來騙取用戶的信息，進而擾亂了整個證書(shū)市場。

因此，出于網站和用戶的數據安全考慮，盡量不要選擇免費(fèi)的SSL證書(shū)，尤其是自簽名的SSL證書(shū)更不可取，對于一(yī)些對數據安全要求較高的行業，如政府機關、金融、科研、大(dà)型國央企等，盡可能采用付費(fèi)的OV SSL證書(shū)和EV SSL證書(shū)。