马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
根据 Let’s Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。
' ~/ s `" _3 U/ W( X) P. r1 S7 c. ?随着 HTTPS 的普及,给网站加个 SSL 证书已经是大势所趋而且很有必要了。" Q8 A1 [1 o6 ]1 C4 O ?1 [$ p- }
目前已经存在不少免费好用的 SSL 证书。
免费SSL证书的那些事儿
q0 p- U* ?8 H' D8 T z
一、Let’s Encrypt
) M7 N" ^$ }# E3 r) h* o2018 年 03 月 15 日更新:
, d% ^* w! v& l( i4 ]Let’s Encrypt 已经正式支持发行免费的通配符证书(Wildcard SSL),需使用 certbot 或 acme.sh 手动发行。 二、TrustAsia3 O* ?. ?2 a, F. Z4 d: P/ b' K0 Z/ M5 @. [
官方网站:https://www.trustasia.com/
6 x& I: n" X9 ~ a/ h" e# G. o点评:TrustAsia 是国内一家新兴的 SSL 证书提供商,赛门铁克(Symantec)亚太区的白金合作伙伴。随着 Symantec 的 CA 业务被 DigiCert 收购完成,其证书链也从 Symantec 变为 DigiCert。现在也开始提供免费 1 年期的 DV SSL 证书。
& U' k- e/ B5 m! ^5 U/ {+ ]" _) K在线申请网址:https://freessl.cn/ 三、Buypass.com' V0 `6 ]3 p4 `$ R5 s
官方网站:https://www.buypass.com/
2 o9 Y3 k+ _' ?7 D1 v点评:Buypass.com 是一家来自挪威的拥有自己的根证书的 CA。目前免费提供有效期 180 天的 DV SSL 证书。可以通过定时任务来自动续期。: X/ I$ ~( G5 N; o/ f ~
如何申请?可以通过安装 LAMP 后,使用 lamp add 命令来自动创建 SSL 证书。
2 r9 e" `: N4 u) ~; J3 j或者使用 certbot 或 acme.sh 手动发行。 四、Comodo8 X5 m+ \( y( v$ \9 c
五、Cloudflare
1 G" Z/ P3 _! p0 [4 o$ P2 c4 ~% n! Z官方网站:https://www.cloudflare.com/
8 B6 I O# S4 w Q" {: s' W9 T, V8 f3 A点评:Cloudflare 很早就开始提供免费 SSL 证书,前提是你的域名要放在 Cloudflare 解析,注册为 Free Plan 就可以。
/ y7 ]" e5 n1 W! f7 g备注:只要域名加入 Cloudflare Free Plan,解析 A 记录的时候,点击 Traffic to this hostname will go through Cloudflare,就可以了。一般情况下,这个免费的 Universal SSL 里会包含一大堆别人的域名(该证书也是 Comodo 发行的)。当然,如果你比较介意这个的话,可以付费购买其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。 六、AlphaSSL# K( p# @% K0 D/ A: M. d5 m4 O
尾声:
4 Q" f% w7 e9 A1 w3 }) w. u! a- ?自从 Let’s encrypt 开始提供免费DV SSL后,SSL 证书市场就已经开始洗牌了。
- I. C/ I# b5 j& O9 m值得一提的是 StarCom 原本是一家以色列的证书商,提供免费和收费的 SSL 证书,后被国内公司 360 收购。曾在 CA 市场也有一席之地,StartCom 的问题在于被发现允许对证书的签发日期进行倒填,从而达到规避 SHA1 证书在 2016 年 1 月 1 日之后被浏览器警告的目的。最终于 2017 年 11 月 16 日,StartCom 宣布终止业务,自 2018 年 1 月 1 日起停止颁发新证书,并于 2020 年停止 OCSP 和 CRL 服务。
8 G1 _; ?( a/ z5 }3 v沃通(Wosign)也属于类似情况,被 Mozilla 认为 WoSign 最严重的问题是伪造(或者说人为设置)了证书签发日期,相继被 Mozilla 和 Chrome 不信任,最终导致出局。 最后,随着 https 的广泛被适用,我们也乐于看到越来越多的 CA 开始提供免费的 DV SSL 证书。 8 H+ A0 F# h9 x: H% o
|