现在已经有很多免费好用的SSL证书了,本文就来盘点一下免费SSL证书那些事儿.文章重点介绍了几个可以在线申请的免费SSL证书的网址,以及个人评价。根据Let'sEncryptCA的数据,截至2017年11月,HTTPS启用了Firefox加载的67%的网页,与去年年底的45%相比有了巨大的飞跃。Mozilla、谷歌等浏览器制造商准备采取下一步行动:将所有HTTP站点标记为不安全。随着HTTPS的普及,给网站添加SSL证书是大势所趋,也是必要的。现在市面上已经有很多免费好用的SSL证书,那么本文就来盘点一下免费SSL证书的那些事儿。1、Let'sEncrypt官网:https://letsencrypt.org/点评:毫无疑问,Let'sEncrypt是目前使用最广泛的免费SSL证书,其官博宣布自2018年起,将提供通配符SSL证书,也是通配符证书。这对于广大个人站长来说无疑是一个福音。唯一不足的是Let'sEncrypt颁发的证书有效期只有3个月,虽然可以通过定时任务自动更新。如何申请?安装LAMP后,使用lampadd命令自动创建SSL证书。您也可以通过以下在线申请网站手动申请证书。在线申请网站1(中文):https://freessl.org/在线申请网站2(英文):https://www.sslforfree.com/在线申请网站3(英文):https://gethttpsforfree.com/2、TrustAsia官网:https://www.trustasia.com/点评:TrustAsia是中国新兴的SSL证书提供商,是赛门铁克在亚太地区的白金合作伙伴。由于Symantec的CA业务被DigiCert收购,其证书链从Symantec变为DigiCert。现在还提供免费的1年期DVSSL证书。在线申请网址:https://freessl.org/3.AlwaysOnSSL官网:https://alwaysonssl.com/点评:AlwaysOnSSL是一个全新的免费自动认证机构。它由CertCenter和Digicert运营,免费提供6个月的DVSSL证书。在线申请网站:https://alwaysonssl.com/4.Comodo官网:https://www.comodo.com/点评:在Let'sEncrypt出来之前,Comodo的市场占有率第一。随着Let'sEncrypt的火爆,Comodo在DVSSL的市场份额逐渐下滑,但仍是SSL的龙头企业。Comodo目前还提供免费的90天免费DVSSL证书。在线申请网址1:https://secure.instantssl.com/products/SSLIdASignup1a在线申请网址2:https://www.100tb.com/备注:100TB免费提供1年Comodo证书,前提是需要成为会员后才能在后台申请。100TB规则是颁发的证书只能用在他们的产品上,否则有被吊销的风险。申请时请准备好自己的CSR(CertificateSigningRequest),这里有一个在线CSR生成工具。参考网址:https://www.csr.sh/5.Cloudflare官网:https://www.cloudflare.com/点评:Cloudflare很早就提供了免费的SSL证书,前提是你的域名放在CloudflareAnalysis,只需注册为免费计划。备注:只要域名加入CloudflareFreePlan,在解析A记录时,点击TraffictothishostnamewillgothroughCloudflare,就可以了。一般来说,这个免费的UniversalSSL会包含很多别人的域名(证书也是Comodo签发的)。当然,如果您介意这一点,您可以购买其专用SSL证书(5/月)或带有自定义主机名的专用SSL证书(10/月)。6、AlphaSSL官网:https://www.alphassl.com/点评:其实AlphaSSL并不免费提供SSL证书,而且价格不菲。但AlphaSSL与SingleHop有合作关系,免费为SingleHop客户颁发证书,甚至包括通配符SSL证书。根据这个规律,有人开发了自动颁发证书的工具。详情参见:https://github.com/Vittfarne/ASSL也就是说,只要你有SingleHop的服务,你就可以用你的账号密码和这个工具来当活雷锋。然而,这样一个活生生的雷锋也难免不会长久。一般来说,最终的结果是账号会因为滥用而被SingleHop关闭。值得注意的是,如果您申请了此SSL证书,您必须意识到SSL证书随时可能被吊销。详情参考网址:https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096在线申请网址:https://en.assl.space/结语:自Let'sencrypt开始提供免费DVSSL以来,SSL证书市场已经开始重新洗牌。值得一提的是,StarCom原是一家以色列证书提供商,提供免费和收费的SSL证书,后来被国内公司360收购。它在CA市场也占有一席之地。StartCom的问题在于发现允许回填证书颁发日期,以避免SHA1证书在2016年1月1日之后被浏览器警告。最后,2017年11月16日,StartCom宣布停止业务,2018年1月1日起停止签发新证书,2020年停止OCSP和CRL服务。沃信也处于类似情况。Mozilla表示,WoSign最严重的问题是伪造(或人为设置)证书颁发日期,先后遭到Mozilla和Chrome的不信任,最终导致其退出。***,随着https的广泛使用,我们也很高兴看到越来越多的CA开始提供免费的DVSSL证书。
