自签SSL证书和免费SSL证书

沃通WoTrus 发表于 2022/06/16 10:27:17 2022/06/16
【摘要】 关于自签 SSL证书和免费 SSL证书,很多人会出现概念混淆,以为就是一样的。其实这两者是不一样的,本文一起来看看两者有什么区别。自签 SSL证书一般是指自己搭建的CA环境来生成的SSL证书,这个不是由受信任的 CA 机构来签发的 SSL证书,没有经过权威的第三方的验证,浏览器等都不认为这是一个合格的安全的SSL证书产品,因此这样的自签SSL证书在浏览器里面都会被安全警告,提醒用户这并不是一...

关于自签 SSL证书和免费 SSL证书,很多人会出现概念混淆,以为就是一样的。其实这两者是不一样的,本文一起来看看两者有什么区别。

自签 SSL证书

一般是指自己搭建的CA环境来生成的SSL证书,这个不是由受信任的 CA 机构来签发的 SSL证书,没有经过权威的第三方的验证,浏览器等都不认为这是一个合格的安全的SSL证书产品,因此这样的自签SSL证书在浏览器里面都会被安全警告,提醒用户这并不是一个有效的SSL证书。

那么自签SSL证书存在的意义是什么呢?

第一、自己学习研究SSL证书加密原理等用途;

第二、某些特定的环境,例如内部局域网IP地址等无法申请可信SSL证书的场景加密使用;

第三、内部特定群体访问的平台加密。虽然自签SSL证书不被公共信任,但如果仅仅是小范围内,这种自签证书也可以通过手动添加到信任列表的方式来消除浏览器不安全警告,实现 https加密。通常只适合在内部测试环境中使用,不适合公开使用。

免费 SSL证书

一些CA机构推出的免费的SSL证书,用于普及推广这种安全策略。

免费 SSL证书不用花钱,但通常是由可信的CA机构签发的可信的SSL证书,它是能够被大多数浏览器信任的。免费SSL证书通常是自助申请,没有人工支持,一般也不会有协议合同或者高额的保险额之类的策略保障权益。很多免费 SSL证书有效期短,一般只有1-3个月,在某些浏览器里面可能存在兼容性不佳等现象。免费SSL证书通常只建议非单位类的个人站点研究学习使用。

我们建议在公开网络环境中最好还是选择更加安全可靠的付费 SSL证书。付费 SSL证书省时省力还有保障,对于广大的用户来说,选择付费 SSL证书花费小成本,反而会获得更多的友好机遇和市场。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。