[SSL]免费的证书和付费的证书有什么区别？什么站适合用免费的证书？

很多朋友的网站装载的都是免费的SSL证书，所以说经常有人好奇这玩意免费的和收费的有什么区别？

今天我站在站长的角度分析分析两者的区别何在

（SSL证书Secure Sockets Layer Certificate中文翻译为安全层证书）

第一：安全问题

免费：通常由开源组织或者第三方提供，安全性是比较低的，因为这些证书没有经过严格的安全审核和认证，存在一定的安全隐患

付费：通常由权威的证书颁发机构（CA）如DigiCert 、GoDaddy等等机构提供，这些权威的机构会对证书进行严格的安全审核和认证，确保其安全性能

付费证书通常能提供更高级别的安全保障，如EV（Extended Validation扩展验证）证书，可提供更严格的身份验证

第二：信任程度

免费：由于可能存在某些安全隐患、浏览器可能会对安装了免费SSL证书的网站发出“此网站不安全”的警告，影响用户体验，看到这个提示可能就把你网站退出了

付费：由于其得到了专业机构的审核和认证，浏览器通常会给到更高的信任度，用户访问时会显示安全，或者是“绿色小锁”的标志（如下图）

访客看见这些标志往往都会更加信任你的网站，并且愿意停留更久的时间，访问更多信息

第三：后期维护方面

免费：由于其开源性质，可能没有专业的技术支持和服务团队，当用户遇到问题的时候可能得自行寻找解决办法

付费：通常会提供专业的技术支持和服务，遇到问题的时候随时联系解决即可，此外还可能提供其他的服务，如证书安装，配置，更新等等

第四：有效期

免费：可能有效期很短，1年或者90天，意味着用户需要频繁的更新证书，增加了维护成本

付费：有效时间比较长，如2年或者更久，用户可以节省在这方面的时间和维护成本

第五：适用场景

免费：适用于小型网站，博客网站，测试站等等，这些场景下，由于流量较小也没什么安全等级的要求，所以说免费的SSL证书可以满足基本的需求

付费：适用于生产环境，商业网站或者对数据安全比较高的场景，因为这些场景下涉及敏感信息或者高价值的数据，付费的SSL证书更能保驾护航

作者总结：

免费和付费的SSL证书在安全性，客户信任度，配套的服务以及有效期都有一定差别，您如果是一个个体，或者是微小型企业的网站，可以使用免费的证书，是够用的

而对于商业网站和其他安全要求比较高的网站，免费的就不行了，得用付费的