可以,因为CA没有人维护,所以稳定性很差,随时吊销。另外时效问题,需要长期不断的维护更新。免费证书存在的安全隐患很多,重点是很容易被人仿照一张一模一样的证书,很容易窃取程序数据。
小程序SSL证书建议:
收费的商业证书信任度更高,正规渠道的证书便于系统信任。
存在多个域名需要使用多域名或通配符证书,但企业级应用需要用OV与EV证书。
商业证书认证严格,有强大的安全计策与漏洞扫描检查及其它安全服务。待续...
解决办法:可以在正规途径采购SSL证书,比如:Gworg。
免费的SSL证书可以使用,但是只建议用作短暂的技术测试什么的,如果要给小程序安装SSL证书,建议选择付费的SSL证书。
免费SSL证书和付费SSL证书的区别如下:
1、SSL证书类型
免费SSL证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
2、验证级别
免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
3、有效期
一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
4、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
5、信任程度
免费SSL证书仅地址栏显示HTTPS和安全锁图标,付费的OV和EV SSL证书除了显示HTTPS和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
所以,建议最好不要用免费的SSL证书。
可以,但是不建议你这么做,原因如下:
一:免费的SSL证书有效期一般是三个月,三个月之后又得重新申请,比较麻烦,容易忘记。而且不提供后期服务和技术支持,如果在安装SSL证书时遇到问题,是无法得到解决的。
二:免费的SSL证书类型只有一种,不能满足不同用户的需求。
三:免费的SSL证书并不都是可信的。像自签名SSL证书也是免费的,并不是由正规的CA机构颁发的,不受任何浏览器的信任,因此是不可信的。即使部署到小程序上,也是起不到任何的保护作用的。
解决方式:ssldun拥有多种正规CA机构旗下ssl证书
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024