什么是自签SSL证书?和免费SSL证书有什么区别?很多人会混淆自签SSL证书和免费SSL证书,以为是一样的。其实这两者是不一样的,我们一起来了解一下。
自签SSL证书,一般是指自己搭建的CA环境来生成的SSL证书,这个不是由受信任的CA机构来签发的SSL证书,没有经过权威的第三方的验证,浏览器会认为这是一个不合格的、不安全的SSL证书产品,因此这样的自签SSL证书在浏览器里面会被安全警告,提醒用户这并不是一个有效的SSL证书。
第一、自己学习研究SSL证书加密原理等用途;
第二、某些特定的环境,例如内部局域网IP地址等无法申请可信SSL证书的场景加密使用;
第三、内部特定群体访问的平台加密。虽然自签SSL证书不被公共信任,但如果仅仅是小范围内,这种自签证书也可以通过手动添加到信任列表的方式来消除浏览器的不安全警告,实现https加密。通常只适合在内部测试环境中使用,不适合公开使用。
一些CA机构推出的免费的SSL证书,用于普及推广这种安全策略。
免费SSL证书不用花钱,但通常是由可信的CA机构签发的可信的SSL证书,它是能够被大多数浏览器信任的。免费SSL证书通常是自助申请,没有人工支持,一般也不会有协议合同或者高额的保险额之类的保障权益。
很多免费SSL证书有效期短,一般只有1-3个月,在某些浏览器里面可能存在兼容性不佳等现象。免费SSL证书通常只适合非企业网站的个人站点研究学习使用。
我们建议在公开网络环境中最好还是选择更加安全可靠的付费SSL证书。付费SSL证书省时省力还有保障,对于广大用户来说,花费一点小成本选择付费SSL证书,反而会获得更多的市场机遇和使用体验。
关于CnTrus数字认证
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。
CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。