[SSL]免费的证书和付费的证书有什么区别？什么站适合用免费的证书？

SSL证书的英文全称是Secure Sockets Layer Certificate，中文翻译为安全层证书。是网站的安全身份证，简单说就是建立浏览器和服务器之间的加密通信链路

可以防止数据在传输过程中被窃取、篡改，而且SSL证书也能让搜索引擎更喜欢你，如果没有的话就会被浏览器标记不安全，会让访客们不信任你

它分为免费和付费两种类型

它到底是什么东西？

SSL/TLS证书：是网站加密通信的凭证，TLS是升级版，安全性和综合能力都要更强。二者都能实现数据加密传输，验证网站身份

DV证书：它是验证域名所有权的证书，审核较为简单也更快。能提供基础加密，所有免费的证书都属于DV级别。但它其实很好用

OV证书：能验证域名和企业等群体真实身份的类型，加密水平上了一层楼，也能显示企业的名称，适合商业网站

EV证书：是很高级的类型，能审核域名和企业的身份以及一些其它的信息，浏览器地址栏会直接显示绿色的企业名称，适合金融和电商等场景

颁发机构CA：受浏览器信任的证书发放权威机构，分为公共和私有两种。他们负责审核网站身份，颁发合法证书，同时保证它的有效性

免费证书：由公益或开源机构颁发，比如Let‘s Encrypt等，也是大多站长选择的类型。能满足基础的加密需求，实现零成本部署

付费证书：一般由商业机构，如DigiCert、GoDaddy等收费发放，提供上述所说的所有类型。能提供不同类型的验证级别，同时配套专业服务

证书有效期：也就是使用时间，免费的一般都是90天，付费的可以按年

浏览器信任标识：网站地址栏的安全标志，比如绿色小锁和企业名称。直接影响访客对网站的看法，毕竟你也不想让自己的信息泄露吧？

关于SSL的一些纠正

免费的SSL证书安全性低，审核不严格吗？

不是，如果你选择的是主流的，比如Let’s Encrypt等，它是采用了和付费DV证书完全相同的加密算法，如RSA、ECC等。所以安全性并不低

两者的差异只是验证级别，而不是加密强度，它只能做域名验证，证明你是域名的所有者

免费的SSL证书会被浏览器警告不安全吗？

不会，只要是受浏览器信任的CA，安装正确后浏览器都会显示安全标识，不会有什么风险提示的

除非你没有正确安装，配置错了，或者是使用了不受信任的小众证书。所以这和付费和免费没什么关系

付费证书有效期可达两年以上吗？

错，这个是全球性的规定，自2020年9月起，所有公开信任的SSL证书有效期不得超过13个月

不管你是哪种类型的，都没有两年的选项

付费证书的优势仅仅是支持自动续签或人工提醒续签，而不是有效期更长

免费证书没有技术支持，出问题只能自己解决吗？

错，主流免费证书是有庞大的社区生态和自动化工具的，可实现证书自动申请、安装和续签。新手也可以一键操作

而且我们常用的宝塔和其他服务器面板也内置了免费证书插件，提供了一些很详细的配置指引，而付费证书的优势则是人工一对一技术支持

人们该如何选择？

个人站长或博客：优先选择免费的DV证书，它毕竟零成本，也能满足大多数站长的基础要求了，配合自动化工具就能实现全自动，你偶尔盯一下就行了

中小企业官网：如果预算允许的话建议选付费的DV证书，充足的话则建议选OV。免费的虽然也够用，但它不是万能的

专业领域或机构：建议选付费的EV证书，安全性高的同时还能让访客全面信任

测试站点：直接上免费的DV就行了，你想的话那你也可以随便选