歡迎光臨
每天分享高質量文章

全民 https 時代,為你盤點免費 SSL 證書的那些事兒

作者:秋水逸冰

連結:https://teddysun.com/527.html

目前已經存在不少免費好用的 SSL 證書,因此,本文就來盤點一下關於免費 SSL 證書的那些事兒。文章重點介紹了幾個可以線上申請的免費 SSL 證書的網址,以及個人點評。



根據 Let’s Encrypt CA 的統計,截至 2017 年 11 月,Firefox 載入的網頁中啟用 HTTPS 的比例佔 67%,比去年底的 45% 有巨大提升。瀏覽器開發商如 Mozilla, Google 準備採取下一步措施:將所有 HTTP 網站標記為不安全。


隨著 HTTPS 的普及,給網站加個 SSL 證書已經是大勢所趨而且很有必要了。


目前已經存在不少免費好用的 SSL 證書,因此,本文就來盤點一下關於免費 SSL 證書的那些事兒。


一、Let’s Encrypt


官方網站https://letsencrypt.org/

點評:毫無疑問,Let’s Encrypt 是目前使用範圍最為廣泛的免費 SSL 證書,而且其官方部落格宣佈,自 2018 年開始提供萬用字元 SSL 證書,也就是 wildcard certificates。這對於廣大個人站長來說,無疑是個不錯的利好訊息。唯一的缺憾就是,Let’s Encrypt 發行的證書有效期只有 3 個月,雖然可以透過定時任務來自動續期。


如何申請?可以透過安裝 LAMP 後,使用 lamp add 命令來自動建立 SSL 證書。也可以透過以下線上申請網站,手動申請證書。


線上申請網址1(中文):https://freessl.org/
線上申請網址2(英文):https://www.sslforfree.com/
線上申請網址3(英文):https://gethttpsforfree.com/


二、TrustAsia


官方網站https://www.trustasia.com/

點評:TrustAsia 是國內一家新興的 SSL 證書提供商,賽門鐵克(Symantec)亞太區的白金合作伙伴。隨著 Symantec 的 CA 業務被 DigiCert 收購完成,其證書鏈也從 Symantec 變為 DigiCert。現在也開始提供免費 1 年期的 DV SSL 證書。


線上申請網址https://freessl.org/

三、AlwaysOnSSL


官方網站https://alwaysonssl.com/

點評:AlwaysOnSSL 是一個新的免費和自動認證機構。它由 CertCenter 和 Digicert 執行,免費提供 6 個月的 DV SSL 證書。


線上申請網址https://alwaysonssl.com/

四、Comodo


官方網站https://www.comodo.com/

點評:在 Let’s Encrypt 沒有問世之前,Comodo 的市場佔有率是第一位。隨著 Let’s Encrypt 的盛行,Comodo 在 DV SSL 市場佔有率逐漸下降,但依然是 SSL 的龍頭企業。目前 Comodo 也提供免費 90 天的免費 DV SSL 證書。


線上申請網址1https://secure.instantssl.com/products/SSLIdASignup1a
線上申請網址2https://www.100tb.com/

備註:100TB 免費提供 1 年期的 Comodo 證書,前提是需要註冊為會員後才能在後臺申請。100TB 的規定是,發行的證書只能在他們家的產品上使用,否則會有被吊銷的風險。申請時,請自備 CSR(Certificate Signing Request),這裡有 CSR 線上生成工具。


參考網址https://www.csr.sh/


五、Cloudflare


官方網站https://www.cloudflare.com/

點評:Cloudflare 很早就開始提供免費 SSL 證書,前提是你的域名要放在 Cloudflare 解析,註冊為 Free Plan 就可以。


備註只要域名加入 Cloudflare Free Plan,解析 A 記錄的時候,點選 Traffic to this hostname will go through Cloudflare,就可以了。


一般情況下,這個免費的 Universal SSL 裡會包含一大堆別人的域名(該證書也是 Comodo 發行的)。


當然,如果你比較介意這個的話,可以付費購買其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。


六、AlphaSSL


官方網站https://www.alphassl.com/

點評:其實 AlphaSSL 並不免費提供 SSL 證書,而且價格不菲。但是 AlphaSSL 跟 SingleHop 有合作關係,免費給 SingleHop 的客戶發行證書,甚至包括萬用字元 SSL 證書。有人根據這個規則,開發了個自動發行證書的工具。詳見:https://github.com/Vittfarne/ASSL

也就是說,只要你有了 SingleHop 的服務,就可以使用你的帳號密碼以及該工具去當個活雷鋒了。但是,不可避免地,這樣的活雷鋒是當不了多久的。一般其下場會因為濫用被 SingleHop 給關閉賬戶。


值得註意的是,如果你申請了這個 SSL 證書,就要有 SSL 證書隨時可能被吊銷的覺悟。


詳情始末的參考網址
https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096


線上申請網址https://en.assl.space/

尾聲


自從 Let’s encrypt 開始提供免費 DV SSL 後,SSL 證書市場就已經開始洗牌了。


值得一提的是 StarCom 原本是一家以色列的證書商,提供免費和收費的 SSL 證書,後被國內公司 360 收購。曾在 CA 市場也有一席之地,StartCom 的問題在於被髮現允許對證書的簽發日期進行倒填,從而達到規避 SHA1 證書在 2016 年 1 月 1 日之後被瀏覽器警告的目的。最終於 2017 年 11 月 16 日,StartCom 宣佈終止業務,自 2018 年 1 月 1 日起停止頒發新證書,並於 2020 年停止 OCSP 和 CRL 服務。


沃通(Wosign)也屬於類似情況,被 Mozilla 認為 WoSign 最嚴重的問題是偽造(或者說人為設定)了證書簽發日期,相繼被 Mozilla 和 Chrome 不信任,最終導致出局。

最後,隨著 https 的廣泛被適用,我們也樂於看到越來越多的 CA 開始提供免費的 DV SSL 證書。


●本文編號529,以後想閱讀這篇文章直接輸入529即可

●輸入m獲取文章目錄

推薦↓↓↓

Web開發

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

贊(0)

分享創造快樂