全民 https 时代,为你盘点免费 SSL 证书的那些事儿

Posted OSC开源社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了全民 https 时代,为你盘点免费 SSL 证书的那些事儿相关的知识,希望对你有一定的参考价值。


原文:https://teddysun.com/527.html


目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。


全民 https 时代,为你盘点免费 SSL 证书的那些事儿


根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。


随着 HTTPS 的普及,给网站加个 SSL 证书已经是大势所趋而且很有必要了。


目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。


一、Let's Encrypt


官方网站https://letsencrypt.org/


点评:毫无疑问,Let's Encrypt 是目前使用范围最为广泛的免费 SSL 证书,而且其官方博客宣布,自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大个人站长来说,无疑是个不错的利好消息。唯一的缺憾就是,Let's Encrypt 发行的证书有效期只有 3 个月,虽然可以通过定时任务来自动续期。


如何申请?可以通过安装 LAMP 后,使用 lamp add 命令来自动创建 SSL 证书。也可以通过以下在线申请网站,手动申请证书。


在线申请网址1(中文):https://freessl.org/
在线申请网址2(英文):https://www.sslforfree.com/
在线申请网址3(英文):https://gethttpsforfree.com/


二、TrustAsia


官方网站https://www.trustasia.com/


点评:TrustAsia 是国内一家新兴的 SSL 证书提供商,赛门铁克(Symantec)亚太区的白金合作伙伴。随着 Symantec 的 CA 业务被 DigiCert 收购完成,其证书链也从 Symantec 变为 DigiCert。现在也开始提供免费 1 年期的 DV SSL 证书。


在线申请网址https://freessl.org/


三、AlwaysOnSSL


官方网站https://alwaysonssl.com/


点评:AlwaysOnSSL 是一个新的免费和自动认证机构。它由 CertCenter 和 Digicert 运行,免费提供 6 个月的 DV SSL 证书。


在线申请网址https://alwaysonssl.com/


四、Comodo


官方网站https://www.comodo.com/


点评:在 Let's Encrypt 没有问世之前,Comodo 的市场占有率是第一位。随着 Let's Encrypt 的盛行,Comodo 在 DV SSL 市场占有率逐渐下降,但依然是 SSL 的龙头企业。目前 Comodo 也提供免费 90 天的免费 DV SSL 证书。


在线申请网址1https://secure.instantssl.com/products/SSLIdASignup1a
在线申请网址2https://www.100tb.com/


备注:100TB 免费提供 1 年期的 Comodo 证书,前提是需要注册为会员后才能在后台申请。100TB 的规定是,发行的证书只能在他们家的产品上使用,否则会有被吊销的风险。申请时,请自备 CSR(Certificate Signing Request),这里有 CSR 在线生成工具。


参考网址https://www.csr.sh/


五、Cloudflare


官方网站https://www.cloudflare.com/


点评:Cloudflare 很早就开始提供免费 SSL 证书,前提是你的域名要放在 Cloudflare 解析,注册为 Free Plan 就可以。


备注只要域名加入 Cloudflare Free Plan,解析 A 记录的时候,点击 Traffic to this hostname will go through Cloudflare,就可以了。


一般情况下,这个免费的 Universal SSL 里会包含一大堆别人的域名(该证书也是 Comodo 发行的)。


当然,如果你比较介意这个的话,可以付费购买其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。


六、AlphaSSL


官方网站https://www.alphassl.com/


点评:其实 AlphaSSL 并不免费提供 SSL 证书,而且价格不菲。但是 AlphaSSL 跟 SingleHop 有合作关系,免费给 SingleHop 的客户发行证书,甚至包括通配符 SSL 证书。有人根据这个规则,开发了个自动发行证书的工具。详见:https://github.com/Vittfarne/ASSL


也就是说,只要你有了 SingleHop 的服务,就可以使用你的帐号密码以及该工具去当个活雷锋了。但是,不可避免地,这样的活雷锋是当不了多久的。一般其下场会因为滥用被 SingleHop 给关闭账户。


值得注意的是,如果你申请了这个 SSL 证书,就要有 SSL 证书随时可能被吊销的觉悟。


详情始末的参考网址:https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096


在线申请网址https://en.assl.space/


尾声


自从 Let's encrypt 开始提供免费 DV SSL 后,SSL 证书市场就已经开始洗牌了。


值得一提的是 StarCom 原本是一家以色列的证书商,提供免费和收费的 SSL 证书,后被国内公司 360 收购。曾在 CA 市场也有一席之地,StartCom 的问题在于被发现允许对证书的签发日期进行倒填,从而达到规避 SHA1 证书在 2016 年 1 月 1 日之后被浏览器警告的目的。最终于 2017 年 11 月 16 日,StartCom 宣布终止业务,自 2018 年 1 月 1 日起停止颁发新证书,并于 2020 年停止 OCSP 和 CRL 服务。


沃通(Wosign)也属于类似情况,被 Mozilla 认为 WoSign 最严重的问题是伪造(或者说人为设置)了证书签发日期,相继被 Mozilla 和 Chrome 不信任,最终导致出局。

最后,随着 https 的广泛被适用,我们也乐于看到越来越多的 CA 开始提供免费的 DV SSL 证书。


全民 https 时代,为你盘点免费 SSL 证书的那些事儿


推荐阅读

点击“阅读原文”查看更多精彩内容

以上是关于全民 https 时代,为你盘点免费 SSL 证书的那些事儿的主要内容,如果未能解决你的问题,请参考以下文章

盘点免费 SSL 证书

关于免费SSL证书的那些事儿

HTTPS加密时代,没有SSL证书,你将面临……

SSL证书需要花钱买吗?免费SSL证书不能用?

在同一个服务器(同一个IP)为不同域名绑定的免费SSL证书

在CentOS6,CentOS7安装 Let'sEncrypt 免费SSL安全证书