哪里能免费做 https 的那个证书

发布网友 发布时间：2022-04-20 03:47

我来回答

共3个回答

热心网友 时间：2023-07-14 05:49

免费做的https证书也叫自签名SSL证书，不建议使用，因为它有很多弊端：

1、秘钥已经不安全

目前几乎所有自签证书都是1024位秘钥，自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院(NIST)要求停止使用不安全的1024位非对称加密算法；微软已经要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除；谷歌chrome对自签名SSL证书发出安全警告……从而可能影响网站流量。

证书不受浏览器信任，易遭受攻击

自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

2、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

3、易被“钓鱼”

自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

4、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

因此，为了网站的安全，建议大家不要使用自签名SSL证书。可以选择权威的CA机构颁发的SSL证书，如Symantec、Comodo等。

热心网友 时间：2023-07-14 05:50

https证书需要CA证书颁发机构颁发的，CA颁发的https证书也有免费的，以前用的最多的免费https证书应该是沃通免费https证书（已暂停申请），然后就是startssl免费证书（资格最老的免费证书）,新出来的还有letsencrypt免费证书。参考资料：freessl.wosign.com

热心网友 时间：2023-07-14 05:50

如果不想对自己开个玩笑，请在正规的CA机构申请SSL证书。