永久免费的SSL证书哪里申请?推荐几个获取免费SSL证书的网站,为你的网站开启免费HTTPS证书访问!

自从Google Chrome 68开始,Google Chrome浏览器对所有非https网站进行“网站连接不安全”标记,依托Chrome浏览器的绝对霸主地位,以及各大门户网站、搜索引擎、淘宝、京东等电商网站启用全站Https加密访问,搜索引擎对于https也更加更加重视,伴随网民的安全意识越来越高,对隐私安全更加重视,网站https加密访问已经越来越重要。于是,站长们给网站添加SSL证书已经成为了一种趋势。站长们掀起了全民https加密访问的时代,网站启用SSL实现https访问已经成为了主流。SSL证书被用于加密HTTP协议,也就是HTTPS,那么我们就需要给自己的网站添加SSL证书,其实也不复杂,但关键一点就是要拥有一个SSL证书。以前由于商用SSL证书成本很高,很多个人站长选择放弃使用Https,自从开源、免费的Let’s Encrypt证书出现后,SSL证书加密已经成为普通站长都可以玩的了。现在主流的免费SSL证书有哪些比较可靠呢?我来为大家逐一介绍:

分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL),一般免费的SSL证书都是属于DV SSL(Domain Validation SSL),是基于域名验证的加密证书。

1、Let’s Encrypt(推荐)

官网:https://letsencrypt.org

(1)Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网从HTTP过渡到HTTPS。

(2)Let’s Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。

(3)最后选择Let’s Encrypt,一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持,IE 6 用户估计也不怎么看我的博客,所以可以忽略。另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

2、COMODO PositiveSSL

官网:https://www.positivessl.com

(1)COMODO官网只有免费90天的SSL证书试用申请,这个COMODO PositiveSSL证书来自UK2公司,VPS.net等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作,只需要你将域名的IP地址解析到指定的IP即可。

(2)先把域名解析到UK2公司的服务器上,然后在网页上获取SSL证书并下载,最后你就可以解除域名解析,同时将下载的域名证书文件上传到服务器配置SSL即可。不过由于是UK2提供的COMODO PositiveSSL免费证书,如果你没有用他们的主机总归不知道哪一天会出问题的。

3、AWS 免费 SSL证书

官网:AWS Certificate Manager

通过 AWS Certificate Manager 预置 SSL/TLS 证书不收取任何额外费用,您只需为创建用于运行应用程序的 AWS 资源付费,比如 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。

AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署用于 AWS 服务的安全套接字层/传输层安全性 (SSL/TLS) 证书。SSL/TLS 证书用于保护网络通信的安全并确立网站在 Internet 上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和更新 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager,您可以快速申请证书,在 AWS 资源 (如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API) 上部署该证书,并让 AWS Certificate Manager 处理证书更新事宜。

4、阿里云和腾讯云 DV SSL 证书(推荐)

阿里云腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。不过,目前Chrome浏览器对赛门铁克DV SSL免费证书不是太信任,偶尔会出现不安全的提示。

5、FreeSSL.CN

官网:https://freessl.cn/

FreeSSL.org 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。

(1)100% 永久免费

再也不用付费申请 SSL 证书,非常感谢 Let’s Encrypt 与 TrustAsia 为我们提供免费SSL证书。

(2)证书到期提醒服务

我们免费提供证书到期提醒服务,在你的HTTPS证书到期前及时提醒你更换证书。

(3)私钥安全有保障

我们默认采用浏览器本地生成私钥的方式,保证私钥不在网络中传播,确保您HTTPS证书的安全。

(4)证书云托管

尽管我们提供证书与私钥的云托管服务,但我们仍然不推荐您使用该功能。建议您使用离线加密存储的管理软件KeyManager,当然我们也采用二步验证,私钥强加密等方式来保证您证书私钥的安全。您可到控制台面板进行私钥上传。

6、SSL For Free

官网:https://www.sslforfree.com/

(1)100%永久免费

永远不要再为SSL付费。感谢莱斯加第一个非营利CA。

(2)广受信任

免费SSL证书在超过99.9%的主流浏览器中是可信的。

(3)享受SSL福利

保护用户数据并获得信任,改进搜索引擎排名,防止网站黑客的形式。

至今已经创建了超过200万个免费SSL证书。

7、Get HTTPS for free

官网:https://gethttpsforfree.com/

一个免费获得非营利性机构颁发的https证书的网站,教你如何一步步获得证书,并开启https访问,它是一个开源的网站,从不会索要你的私钥。

一灯暂时就推荐这么多吧!其实已经够用了。目前,FreeSSL签发的SSL证书链不够完整,安全等级为B级,需要修复后才可以被有些浏览器信任,现在阿里系UC浏览器和夸克浏览器均会提示“安全证书来自未知安全认证中心”和“安全证书已过期或不可信,是否允许继续加载此页面”的安全提示,不建议继续使用。介绍这么多家免费SSL证书签发机构,只有前3个有自己颁发SSL证书,后面的都是跟其他安全公司合作,从别处免费获得SSL证书。在此,一灯还是推荐你用 Let’s Encrypt,COMODO 或 阿里云/腾讯云的免费 DV SSL 证书,安全等级为A级。其中,Let’s Encrypt 是由众多行业头部互联网公司组建的非营利性机构,为全球最大的免费SSL安全证书联盟,旨在加速互联网由HTTP过渡到HTTPS,更安全、更值得信赖!如果你正在使用国内阿里云、腾讯云等公司的虚拟主机,那么建议你使用它们跟赛门铁克公司合作的免费 DV SSL 证书;如果你正在是用VPS或ECS,那么建议你使用 Let’s Encrypt 的免费SSL证书,当然你也可以免费申请亚洲诚信(TrustAsia)和COMODO的SSL安全证书,不过手动申请免费,自动申请要付少量费用。

8、对“谷歌不再信任赛门铁克Symantec旗下所有SSL证书”的假新闻进行澄清

对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

发表评论

电子邮件地址不会被公开。 必填项已用*标注