??大型網(wǎng)站普遍都會安裝付費ssl證書，因為這樣不僅可以增加網(wǎng)站安全性，還可以增加用戶的信任度，但對于很多小網(wǎng)站來說，一般都不會安裝付費ssl證書，因為付費ssl證書太花錢，小網(wǎng)站更多的還是會考慮安裝免費網(wǎng)站ssl證書。新網(wǎng)告訴大家免費的ssl證書雖然不花錢，但是會被黑客利用，在不知情中網(wǎng)站就成為了釣魚網(wǎng)站，不管是對網(wǎng)站本身還是用戶，都會造成嚴重的安全隱患。

??免費網(wǎng)站ssl證書可靠嗎？

??市場上免費的ssl證書信任度比較低，并且屬于濫發(fā)的行為，濫發(fā)就是不管是什么網(wǎng)站都簽發(fā)認證，也會給一些違法站。而且證書的穩(wěn)定性差，表面上安裝沒有什么問題，但是在用到支付方面就有安全隱患。

??1、市面上看到的免費ssl證書，基本上都是一些域名證書，因為企業(yè)型都是要付費的，從安全性來講，不能保障一個合法的網(wǎng)站不會成為釣魚網(wǎng)點，并且也不會頒發(fā)永久證書。

??2、目前，免費的ssl證書在身份驗證這個環(huán)節(jié)上做的并不夠完善，所以，出于對用戶安全的考慮，需要謹慎選擇。免費的域名證書，在過期之后還要重新申請驗證，有可能安全審核會失敗，而且無法對網(wǎng)站起到真正的保護作用，安全級別不夠高。

??3、如果用戶真正需要確保網(wǎng)站安全，免費的ssl證書并不可靠，申請雖然容易，但安全機制根本就不完善，不被主流瀏覽器信任，所以還是建議使用正常的收費證書。

??免費的SSL證書通用嗎？

??免費的ssl證書不通用，免費SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任，使用前請謹慎。而付費證書中，多個域名通用的是通配符證書。

??免費證書一天發(fā)很多，屬于濫發(fā)證書的行為，在CA上面這種證書簽發(fā)多了，很多違法域名也這種CA機構里面，之前所簽發(fā)的濫發(fā)證書違規(guī)將導致CA機構根證書吊銷不具備瀏覽器信任。

??如果是一個正規(guī)的網(wǎng)站，考慮網(wǎng)站被訪問率的穩(wěn)定性，那么必須要使用收費的SSL證書?？偟膩碚f，免費SSL證書不通用，有些個人及企業(yè)為了省錢，都喜歡安裝免費SSL證書，其實這都是不可取的。免費SSL證書弊端很多，而且嚴重點還可能對網(wǎng)站的數(shù)據(jù)安全構成威脅，所以不建議搭建使用。同時，作為網(wǎng)站訪客來說，要注意辨別安裝免費SSL證書的網(wǎng)站。

??SSL證書應該怎么申請？

??新網(wǎng)提供域名型DV SSL證書，下面小編就以新網(wǎng)為例講解SSL證書申請的具體步驟：

??一、注冊賬號

??首先需要注冊一個新網(wǎng)賬號(已注冊可直接登陸)，填寫常用郵箱(用于注冊驗證)，設置登陸密碼，注冊后完善相應信息，以便后續(xù)申請SSL證書。

??二、申請證書

??首頁找到“SSL證書”，在打開的頁面中點擊“申請”即可看到SSL證書申請頁面。

??①填寫申請SSL證書的域名;

??②選擇SSL證書的品牌;

??③點擊右側(cè)申請SSL證書即可。

??④提交后跳轉(zhuǎn)至新的頁面：

??⑤選擇選擇驗證方式(Email、DNS或File)，以“Email”為例

??⑥填寫網(wǎng)站注冊賬號時所用的郵箱和電話號碼(用于人工驗證)

??⑦在文本框中粘貼申請網(wǎng)站的CSR內(nèi)容，最后點擊“立即申請”即可申請SSL證書。

??三、生成CSR內(nèi)容

??①下載新網(wǎng)提供的CSR生成工具，選擇生成證書類型：SSL服務器證書；

??②填寫申請SSL證書網(wǎng)站的主域名；

??③選擇國家代碼，默認為China；

??④創(chuàng)建CSR，復制文本框的CSR內(nèi)容即可完成SSL證書的申請。

??四、域名驗證

??1、Email郵箱驗證

??申請SSL證書時，驗證類型如果是Email，則是通過驗證域名的Whois信息，發(fā)送驗證碼到域名注冊者或管理者Email，點擊驗證即可。

??2、DNS(DNS驗證)

??申請SSL證書時，驗證類型如果選DNS，則需下載網(wǎng)站提供的TXT記錄，在網(wǎng)站域名解析后臺，新增一條CNAME記錄，等待1分鐘后點擊驗證。

??解壓.well-known.rar文件，用記事本方式打開test.html文件，將SSL證書申請人郵箱收到的驗證郵件里面的code值復制粘貼到test.html文件內(nèi)，把test.html重命名為跟code值一致的文件名，并保存。

??將.well-known整個文件夾放到SSL證書申請者域名的根目錄下，具體路徑： http(s)://你的域名/.well\known/pki\validation/code值.html，并保證能成功訪問到code值內(nèi)容。

??3、File(文件驗證)

??申請SSL證書時，驗證類型如果是File，則下載指定文件，上傳到網(wǎng)站根目錄下，確保上傳文件后的URL的打開，點擊驗證(注意，不可使用301跳轉(zhuǎn))。

??五、下載SSL證書

??驗證完成后下載SSL證書，根據(jù)你的web服務器類型查看相應的文檔，安裝即可。

??上文就是免費網(wǎng)站ssl證書可靠嗎的具體介紹了，大家有沒有想過網(wǎng)絡中既然有免費的ssl證書，為什么那些大型網(wǎng)站還會選擇付費ssl證書，這主要還是因為免費的ssl證書看似不花錢，但實際上幾乎起不到安全保障，還會降低網(wǎng)站被搜索引擎收錄的幾率，所以到新網(wǎng)上購買付費ssl證書才是最正確的選擇。