免費 SSL 證書安全嗎?

ssl證書主要安裝于網站中，幫助網站提高整體安全度，因此只有服務器成功驗證后，才能頒發ssl證書。免費的SSL證書隨時都有可能被注銷，不穩定，簽發機構也不會承擔這類風險，目前市場上的免費SSL證書身份驗證功能并不完善，處于對用戶、網站自身的安全考慮，在選擇證書時應該謹慎考慮，不建議使用免費的SSL證書。

目前SSL證書從域名類型來說分單域名SSL證書、通配符域名SSL證書，從證書類型來說分為域名驗證型DV、組織型驗證OV、擴展型驗證EV……共5種ssl證書類別，從品牌來說又分國內和國外眾多品牌，例如：DigiCert、Godaddy、Geotrust等等。面對如此多類型和品牌，企業應按實際需求選擇，以域名類型不同為例：

單域名SSL證書：

單域名證書適合域名數較少，且一段時間內不會有變化的公司。需要注意的一個細節是如果單域名證書保護的是www.domain.com這個域名的話那么domain.com這個域名也會被保護到。而如果是非www的域名，如abc.domain.com的話那么domain.com這個域名不會被保護到。

多域名SSL證書：

有些供應商提供了多域名SSL證書，這個其實是和單域名證書是一樣的，只是一個證書里包含了多個單域名。

通配符域名SSL證書：

通配符域名SSL證書是.domain.com這樣的域名。其中可以用任意英文字母和數字以及-組成。這里需要注意的是不能有“.”。

例如：aaa.bbb.domain.com這樣的域名仍然會被認為是不安全的。改成aaa-bbb.domain.com就沒問題。

回答所涉及的環境：聯想天逸510S、Windows 10。