免费HTTPS证书安全吗?这也许是最近讨论得比较热烈的一个问题。最近就连火热的罗永浩(罗胖思维),都在他的课程里,提及到SSL证书,数据加密这一话题,可想而知,网络安全已经开始深入老百姓的网络生活当中。
一、HTTP通道,是肯定不安全的。
HTTP通道,你的全部数据,在离开你的手机,你的电脑之后,在互联网上传输都是明文,只要有中间者窃听数据,则全部数据多裸露于中间者眼前。
二、HTTPS通道,比HTTP通道安全。
HTTPS通道,你可以简单的理解为,你的数据在离开你的手机,你的电脑之后,在互联网上传输时密文,对方收到密文数据后,通过预先协商好的密钥,进行解密。当然,这些过程,用户都是无感知的,但对于中间窃听者来说,就是一件难事,因为他无法得到解密密钥,所以无法解开数据明文。
三、免费HTTPS证书构建的SSL通道,没有付费的SSL通道安全。
对于互联网安全,它是由非常多因素导致的,在数据加密强度的角度,免费HTTPS与收费HTTPS,加密强度没有差异。但是,免费HTTPS,一般不对企业进行审核,只要你对域名有拥有权,就可以申请免费HTTPS证书了。而收费HTTPS,就需要对企业进行资料审核,审核通过后,将企业资料写入证书里,在浏览器访问时,直接显性显示给客户,若有网站想要模拟类似域名去申请此类证书,CA机构是不予以颁发的。从而,可以直接显性的达到放钓鱼的效果。
四、我该选择免费证书还是收费证书呢?
如果你是个人网站,那么,请使用免费证书,已经足够了。如果你不是一个企业网站,而是金融、银行、电商、交易、对用户数据保密,想解決防钓鱼,期望提升企业形象,请使用收费证书。一句话,天下没有免费的午餐,免费的东西最昂贵。
