目前已經(jīng)存在不少免費好用的 SSL 證書责蝠,因此,本文就來盤點一下關(guān)于免費 SSL 證書的那些事兒萎庭。文章重點介紹了幾個可以在線申請的免費 SSL 證書的網(wǎng)址霜医,以及個人點評。
根據(jù) Let's Encrypt CA 的統(tǒng)計驳规,截至 2017 年 11 月肴敛,F(xiàn)irefox 加載的網(wǎng)頁中啟用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升吗购。瀏覽器開發(fā)商如 Mozilla, Google 準備采取下一步措施:將所有 HTTP 網(wǎng)站標記為不安全医男。
隨著 HTTPS 的普及,給網(wǎng)站加個 SSL 證書已經(jīng)是大勢所趨而且很有必要了捻勉。
目前已經(jīng)存在不少免費好用的 SSL 證書镀梭,因此,本文就來盤點一下關(guān)于免費 SSL 證書的那些事兒踱启。
一报账、Let's Encrypt
官方網(wǎng)站:https://letsencrypt.org/
點評:毫無疑問,Let's Encrypt 是目前使用范圍最為廣泛的免費 SSL 證書埠偿,而且其官方博客宣布透罢,自 2018 年開始提供通配符 SSL 證書,也就是 wildcard certificates冠蒋。這對于廣大個人站長來說羽圃,無疑是個不錯的利好消息。唯一的缺憾就是抖剿,Let's Encrypt 發(fā)行的證書有效期只有 3 個月朽寞,雖然可以通過定時任務(wù)來自動續(xù)期胚吁。
如何申請?可以通過安裝LAMP后愁憔,使用 lamp add 命令來自動創(chuàng)建 SSL 證書。也可以通過以下在線申請網(wǎng)站孽拷,手動申請證書吨掌。
在線申請網(wǎng)址1(中文):https://freessl.org/
在線申請網(wǎng)址2(英文):https://www.sslforfree.com/
在線申請網(wǎng)址3(英文):https://gethttpsforfree.com/
二、TrustAsia
官方網(wǎng)站:https://www.trustasia.com/
在線申請網(wǎng)址:https://freessl.org/
三、AlwaysOnSSL
官方網(wǎng)站:https://alwaysonssl.com/
點評:AlwaysOnSSL 是一個新的免費和自動認證機構(gòu)乃秀。它由 CertCenter 和 Digicert 運行肛著,免費提供 6 個月的 DV SSL 證書。
在線申請網(wǎng)址:https://alwaysonssl.com/
四跺讯、Comodo
官方網(wǎng)站:https://www.comodo.com/
在線申請網(wǎng)址1:https://secure.instantssl.com/products/SSLIdASignup1a
在線申請網(wǎng)址2:https://www.100tb.com/
備注:100TB 免費提供 1 年期的 Comodo 證書耀态,前提是需要注冊為會員后才能在后臺申請。100TB 的規(guī)定是暂雹,發(fā)行的證書只能在他們家的產(chǎn)品上使用首装,否則會有被吊銷的風險。申請時擎析,請自備 CSR(Certificate Signing Request)簿盅,這里有 CSR 在線生成工具。參考網(wǎng)址:https://www.csr.sh/
五揍魂、Cloudflare
官方網(wǎng)站:https://www.cloudflare.com/
點評:Cloudflare 很早就開始提供免費 SSL 證書桨醋,前提是你的域名要放在 Cloudflare 解析,注冊為 Free Plan 就可以现斋。
備注:只要域名加入 Cloudflare Free Plan喜最,解析 A 記錄的時候,點擊 Traffic to this hostname will go through Cloudflare庄蹋,就可以了瞬内。一般情況下迷雪,這個免費的 Universal SSL 里會包含一大堆別人的域名(該證書也是 Comodo 發(fā)行的)。當然虫蝶,如果你比較介意這個的話章咧,可以付費購買其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。
六能真、AlphaSSL
官方網(wǎng)站:https://www.alphassl.com/
點評:其實 AlphaSSL 并不免費提供 SSL 證書赁严,而且價格不菲。但是 AlphaSSL 跟 SingleHop 有合作關(guān)系粉铐,免費給 SingleHop 的客戶發(fā)行證書疼约,甚至包括通配符 SSL 證書。有人根據(jù)這個規(guī)則蝙泼,開發(fā)了個自動發(fā)行證書的工具程剥。詳見:https://github.com/Vittfarne/ASSL
值得注意的是载荔,如果你申請了這個 SSL 證書盾饮,就要有 SSL 證書隨時可能被吊銷的覺悟。
詳情始末的參考網(wǎng)址:https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096
在線申請網(wǎng)址:https://en.assl.space/
尾聲:
自從 Let's encrypt 開始提供免費 DV SSL 后懒熙,SSL 證書市場就已經(jīng)開始洗牌了丘损。
值得一提的是 StarCom 原本是一家以色列的證書商,提供免費和收費的 SSL 證書工扎,后被國內(nèi)公司 360 收購徘钥。曾在 CA 市場也有一席之地,StartCom 的問題在于被發(fā)現(xiàn)允許對證書的簽發(fā)日期進行倒填肢娘,從而達到規(guī)避 SHA1 證書在 2016 年 1 月 1 日之后被瀏覽器警告的目的呈础。最終于 2017 年 11 月 16 日,StartCom 宣布終止業(yè)務(wù)橱健,自 2018 年 1 月 1 日起停止頒發(fā)新證書而钞,并于 2020 年停止 OCSP 和 CRL 服務(wù)。
沃通(Wosign)也屬于類似情況拘荡,被 Mozilla 認為 WoSign 最嚴重的問題是偽造(或者說人為設(shè)置)了證書簽發(fā)日期臼节,相繼被 Mozilla 和 Chrome 不信任,最終導(dǎo)致出局。
最后网缝,隨著 https 的廣泛被適用巨税,我們也樂于看到越來越多的 CA 開始提供免費的 DV SSL 證書。
轉(zhuǎn)載自:秋水逸冰?關(guān)于免費SSL證書的那些事兒
