【转】关于免费SSL证书的那些事儿
根据 Let’s Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年末的 45% 有巨大提高。浏览器开发商如 Mozilla, Google 准备采起下一步措施:将全部 HTTP 网站标记为不安全。html
随着 HTTPS 的普及,给网站加个 SSL 证书已是大势所趋并且颇有必要了。git
目前已经存在很多免费好用的 SSL 证书,所以,本文就来盘点一下关于免费 SSL 证书的那些事儿。github
1、Let’s Encrypt浏览器
官方网站:https://letsencrypt.org/安全
点评:毫无疑问,Let’s Encrypt 是目前使用范围最为普遍的免费 SSL 证书,并且官方博客宣布,自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大我的站长来讲,无疑是个不错的利好消息。惟一的缺憾就是,Let’s Encrypt 发行的证书有效期只有 3 个月,虽然能够经过定时任务来自动续期。工具
如何申请?能够经过安装 LAMP 后,使用 lamp add 命令来自动建立 SSL 证书。也能够经过如下在线申请网站,手动申请证书。网站
在线申请网址1(中文):https://freessl.org/this
在线申请网址2(英文):https://www.sslforfree.com/spa
在线申请网址3(英文):https://gethttpsforfree.com/htm
2、TrustAsia
官方网站:https://www.trustasia.com/
点评:TrustAsia 是国内一家新兴的 SSL 证书提供商,赛门铁克(Symantec)亚太区的白金合做伙伴。随着 Symantec 的 CA 业务被 DigiCert 收购完成,其证书链也从 Symantec 变为 DigiCert。如今也开始提供免费 1 年期的 DV SSL 证书。
在线申请网址:https://freessl.org/
3、AlwaysOnSSL
点评:AlwaysOnSSL 是一个新的免费和自动认证机构。它由 CertCenter 和 Digicert 运行,免费提供 6 个月的 DV SSL 证书。
在线申请网址:https://alwaysonssl.com/
4、Comodo
点评:在 Let’s Encrypt 没有问世以前,Comodo 的市场占有率是第一位。随着 Let’s Encrypt 的盛行,Comodo 在 DV SSL 市场占有率逐渐降低,但依然是 SSL 的龙头企业。目前 Comodo 也提供免费 90 天的免费 DV SSL 证书。
在线申请网址1:https://secure.instantssl.com/products/SSLIdASignup1a
在线申请网址2:https://www.100tb.com/
备注:100TB 免费提供 1 年期的 Comodo 证书,前提是须要注册为会员后才能在后台申请。100TB 的规定是,发行的证书只能在他们家的产品上使用,不然会有被吊销的风险。申请时,请自备 CSR(Certificate Signing Request),这里有 CSR 在线生成工具。参考网址:https://www.csr.sh/
5、Cloudflare
官方网站:https://www.cloudflare.com/
点评:Cloudflare 很早就开始提供免费 SSL 证书,前提是你的域名要放在 Cloudflare 解析,注册为 Free Plan 就能够。
备注:只要域名加入 Cloudflare Free Plan,解析 A 记录的时候,点击 Traffic to this hostname will go through Cloudflare,就能够了。通常状况下,这个免费的 Universal SSL 里会包含一大堆别人的域名(该证书也是 Comodo 发行的)。固然,若是你比较介意这个的话,能够付费购买其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。
6、AlphaSSL
官方网站:https://www.alphassl.com/
点评:其实 AlphaSSL 并难免费提供 SSL 证书,并且价格不菲。可是 AlphaSSL 跟 SingleHop 有合做关系,免费给 SingleHop 的客户发行证书,甚至包括通配符 SSL 证书。有人根据这个规则,开发了个自动发行证书的工具。详见:https://github.com/Vittfarne/ASSL
也就是说,只要你有了 SingleHop 的服务,就可使用你的账号密码以及该工具去当个活雷锋了。可是,不可避免地,这样的活雷锋是当不了多久的。通常其下场会由于滥用被 SingleHop 给关闭帐户。
值得注意的是,若是你申请了这个 SSL 证书,就要有 SSL 证书随时可能被吊销的觉悟。
详情始末的参考网址:https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096
在线申请网址:https://en.assl.space/
尾声
自从 Let’s encrypt 开始提供免费DV SSL后,SSL 证书市场就已经开始洗牌了。
值得一提的是 StarCom 本来是一家以色列的证书商,提供免费和收费的 SSL 证书,后被国内公司 360 收购。曾在 CA 市场也有一席之地,StartCom 的问题在于被发现容许对证书的签发日期进行倒填,从而达到规避 SHA1 证书在 2016 年 1 月 1 日以后被浏览器警告的目的。最终于 2017 年 11 月 16 日,StartCom 宣布终止业务,自 2018 年 1 月 1 日起中止颁发新证书,并于 2020 年中止 OCSP 和 CRL 服务。
沃通(Wosign)也属于相似状况,被 Mozilla 认为 WoSign 最严重的问题是伪造(或者说人为设置)了证书签发日期,相继被 Mozilla 和 Chrome 不信任,最终致使出局。
最后,随着 https 的普遍被适用,咱们也乐于看到愈来愈多的 CA 开始提供免费的 DV SSL 证书。
- 1. HTTPS那些事(二)SSL证书(转载)
- 2. 关于书签的那些事儿
- 3. 关于PMP认证的那些事儿
- 4. 转载免费的SSL证书
- 5. 免费SSL证书 永久免费SSL证书
- 6. 免费的SSL证书(LINUX)
- 7. 关于App定价那些事儿 转
- 8. 关于App订价那些事儿 转
- 9. 免费SSL证书和付费SSL证书的区别
- 10. 关于UGUI那些事儿
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • Hibernate的级联与反转 - Hibernate教程
- • ☆基于Java Instrument的Agent实现
- • NewSQL-TiDB相关
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. HTTPS那些事(二)SSL证书(转载)
- 2. 关于书签的那些事儿
- 3. 关于PMP认证的那些事儿
- 4. 转载免费的SSL证书
- 5. 免费SSL证书 永久免费SSL证书
- 6. 免费的SSL证书(LINUX)
- 7. 关于App定价那些事儿 转
- 8. 关于App订价那些事儿 转
- 9. 免费SSL证书和付费SSL证书的区别
- 10. 关于UGUI那些事儿