有免费证书了，还有必要选择收费的证书吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2961 天前的主题，其中的信息可能已经有所发展或是发生改变。

EV 之类的全绿的不在讨论范围之内

现在用的是 GeoTrust 家的证书，每年 1000 大洋

这个钱可以省了？

证书

GeoTrust

收费

必要

27 条回复 • 2020-05-06 16:42:29 +08:00

shoaly

2016-10-17 11:59:14 +08:00

可以不花了, 我今年开始之前所有 1000 左右的证书全部换成免费的

langmoe

2016-10-17 12:00:45 +08:00

个人一般用不着收费特性，公司的话最好别省这点

shoaly

2016-10-17 12:12:34 +08:00

大部分我的应用 https 目的, 只需要做到加密传输就可以了.
贵的证书其实并不是贵在加密多牛逼而是认证资质上体现的

jqw1992

2016-10-17 12:19:17 +08:00

DV 企业证书装逼必备啊

likai

2016-10-17 12:54:14 +08:00

有哪些免费证书?最近正想搞个站来着

ivmm

2016-10-17 12:55:09 +08:00

世界上只有两种证书

EV 证书和非 EV 证书

tension

2016-10-17 13:29:09 +08:00

泛域名的还是用收费的吧！

j8sec

2016-10-17 14:21:36 +08:00

@likai Let's Encrypt 、 StartSSL 、 Symantec >> Aliyun 、 GeoTrust >> TrustAsia >> Qcloud

jasontse

2016-10-17 15:05:11 +08:00 via iPad

@j8sec 补充一下
COMODO > UK2
GlobalSign > AlphaSSL > SingleHop

xenme

2016-10-17 15:26:15 +08:00

除了 EV ，感觉其他没啥区别。
免费没法 wildcard ，但是多申请几张也就是了。

echizenryoma

2016-10-17 15:49:17 +08:00 via Android

@j8sec StartSSL 和沃通就是一家呀，，，何况阿里也使用沃通，，这个关系怎么排的

asing

2016-10-17 16:56:45 +08:00

@tension 多域名可以多申请几个，泛域名就要找付费方案了吧

daodao

2016-10-17 16:59:45 +08:00

大部分时候我上 https 纯碎装逼使用...

tension

2016-10-17 17:22:10 +08:00

@asing 我现在买的 RapidSSL WildcardSSL

Comodo 觉得有点 Low 。。。

WildcardSSL 只能二级域名 SSL ，我三级的直接签的阿里云免费的，哈哈！

tension

2016-10-17 17:23:14 +08:00

@asing 不是申请 EV 太麻烦

https://saki.ssl.do/cart.php?gid=6

这个是很好的！！

j8sec

2016-10-17 17:42:42 +08:00 via iPhone

@tension Comodo 已经禁用了 InstantSSL with FREE EV

tension

2016-10-17 20:13:45 +08:00

@j8sec 好吧。。。

他这个不是！ Free 啊！

j8sec

2016-10-17 21:37:27 +08:00

@tension 是的，然而， COMODO 现在已经没有 instantssl with ev 这款产品了

tension

2016-10-17 21:56:40 +08:00

@j8sec 好吧。。。

主要注册个国外公司好麻烦，钱到是没有国内用的多，手续太复杂，！

neilp

2016-10-17 22:13:36 +08:00 via iPhone

有公交就好了为什么还要买车？

yinmin

2016-10-17 23:10:15 +08:00

有时候不得不购买证书。如果只有 1 个 IP 地址，要部署多个网站的 SSL 证书，只有以下 3 种方式：

(1) 不同的单域名证书安装在不同的 TCP 端口：例如 https://www.d1.com:443 https://www.d2.com:444 坏处： https://www.d3.com:445 给客户感觉不好，而且很多企业的防火墙只开放 80 、 443 、 21 、 25 、 110 等标准 TCP 端口，设置非标准端口可以某个企业用户无法访问。

(2) 使用 TLS 的 SNI 技术，多张单域名证书都部署在 443 端口，坏处： winxp 和 Android2.x 不能访问。国内使用 XP 的用户还是很多的。

(3) 购买一张通配符证书或者多域名证书，这是最好的方式，京东、淘宝都是采用这种方式。

所以，有时候不能不购买通配符证书或多域名证书。

通配符证书浏览器兼容性最好的，就是 RapidSSL 、 GeoTrust 、 Symantec ， RapidSSL 相对便宜。
多域名证书浏览器兼容性最好的，是 GeoTrust 、 Symantec 证书。