全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿 - 开源中国社区
Float_left Icon_close
全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿
局长 2018年01月07日

全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿

局长 局长 发布于2018年01月07日 收藏 221

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。

根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。

随着 HTTPS 的普及,给网站加个 SSL 证书已经是大势所趋而且很有必要了。

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。

一、Let's Encrypt

官方网站:https://letsencrypt.org/

点评:毫无疑问,Let's Encrypt 是目前使用范围最为广泛的免费 SSL 证书,而且其官方博客宣布,自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大个人站长来说,无疑是个不错的利好消息。唯一的缺憾就是,Let's Encrypt 发行的证书有效期只有 3 个月,虽然可以通过定时任务来自动续期。

如何申请?可以通过安装 LAMP 后,使用 lamp add 命令来自动创建 SSL 证书。也可以通过以下在线申请网站,手动申请证书。

在线申请网址1(中文):https://freessl.org/
在线申请网址2(英文):https://www.sslforfree.com/
在线申请网址3(英文):https://gethttpsforfree.com/

二、TrustAsia

官方网站:https://www.trustasia.com/

点评:TrustAsia 是国内一家新兴的 SSL 证书提供商,赛门铁克(Symantec)亚太区的白金合作伙伴。随着 Symantec 的 CA 业务被 DigiCert 收购完成,其证书链也从 Symantec 变为 DigiCert。现在也开始提供免费 1 年期的 DV SSL 证书。

在线申请网址:https://freessl.org/

三、AlwaysOnSSL

官方网站:https://alwaysonssl.com/

点评:AlwaysOnSSL 是一个新的免费和自动认证机构。它由 CertCenter 和 Digicert 运行,免费提供 6 个月的 DV SSL 证书。

在线申请网址:https://alwaysonssl.com/

四、Comodo

官方网站:https://www.comodo.com/

点评:在 Let's Encrypt 没有问世之前,Comodo 的市场占有率是第一位。随着 Let's Encrypt 的盛行,Comodo 在 DV SSL 市场占有率逐渐下降,但依然是 SSL 的龙头企业。目前 Comodo 也提供免费 90 天的免费 DV SSL 证书。

在线申请网址1:https://secure.instantssl.com/products/SSLIdASignup1a
在线申请网址2:https://www.100tb.com/

备注:100TB 免费提供 1 年期的 Comodo 证书,前提是需要注册为会员后才能在后台申请。100TB 的规定是,发行的证书只能在他们家的产品上使用,否则会有被吊销的风险。申请时,请自备 CSR(Certificate Signing Request),这里有 CSR 在线生成工具。参考网址:https://www.csr.sh/

五、Cloudflare

官方网站:https://www.cloudflare.com/

点评:Cloudflare 很早就开始提供免费 SSL 证书,前提是你的域名要放在 Cloudflare 解析,注册为 Free Plan 就可以。

备注:只要域名加入 Cloudflare Free Plan,解析 A 记录的时候,点击 Traffic to this hostname will go through Cloudflare,就可以了。一般情况下,这个免费的 Universal SSL 里会包含一大堆别人的域名(该证书也是 Comodo 发行的)。当然,如果你比较介意这个的话,可以付费购买其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。

六、AlphaSSL

官方网站:https://www.alphassl.com/

点评:其实 AlphaSSL 并不免费提供 SSL 证书,而且价格不菲。但是 AlphaSSL 跟 SingleHop 有合作关系,免费给 SingleHop 的客户发行证书,甚至包括通配符 SSL 证书。有人根据这个规则,开发了个自动发行证书的工具。详见:https://github.com/Vittfarne/ASSL

也就是说,只要你有了 SingleHop 的服务,就可以使用你的帐号密码以及该工具去当个活雷锋了。但是,不可避免地,这样的活雷锋是当不了多久的。一般其下场会因为滥用被 SingleHop 给关闭账户。

值得注意的是,如果你申请了这个 SSL 证书,就要有 SSL 证书随时可能被吊销的觉悟。
详情始末的参考网址:https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096

在线申请网址:https://en.assl.space/

尾声:

自从 Let's encrypt 开始提供免费 DV SSL 后,SSL 证书市场就已经开始洗牌了。

值得一提的是 StarCom 原本是一家以色列的证书商,提供免费和收费的 SSL 证书,后被国内公司 360 收购。曾在 CA 市场也有一席之地,StartCom 的问题在于被发现允许对证书的签发日期进行倒填,从而达到规避 SHA1 证书在 2016 年 1 月 1 日之后被浏览器警告的目的。最终于 2017 年 11 月 16 日,StartCom 宣布终止业务,自 2018 年 1 月 1 日起停止颁发新证书,并于 2020 年停止 OCSP 和 CRL 服务。

沃通(Wosign)也属于类似情况,被 Mozilla 认为 WoSign 最严重的问题是伪造(或者说人为设置)了证书签发日期,相继被 Mozilla 和 Chrome 不信任,最终导致出局。

最后,随着 https 的广泛被适用,我们也乐于看到越来越多的 CA 开始提供免费的 DV SSL 证书。

转载自:秋水逸冰 » 关于免费SSL证书的那些事儿

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿
分享
评论(14)
精彩评论
1

引用来自“金三胖”的评论

秋水逸冰,翻嫱界的名人,他的博客也敢转载,红薯小心去喝茶
点到原文去看了看这个博客。。吓的赶紧 Ctrl + W。。。
最新评论
0

引用来自“CasparLi”的评论

443端口被封了. 在家里怎么向let's encrypt申请证书呢???
只能自己签发不受浏览器信任的证书啦。在线申请的一般都只对应默认的443端口,申请到了也用不着。
0
我的博客正在用let's encrypt证书 tuhongwei.com
0
443端口被封了. 在家里怎么向let's encrypt申请证书呢???
0
七牛免费的证书里,TrustAsia 的OU 是 赛门铁克的,已被 chrome 标记以后不信任了
等let's encrypt 2月的泛 DV SSL了
0

引用来自“开源中国首席圣杯守护者Saber”的评论

请问怎么加怎么用,tomcat的
现在都加nginx上,nginx上配置方便,nginx反代tomcat
请问怎么加怎么用,tomcat的
0

引用来自“金三胖”的评论

秋水逸冰,翻嫱界的名人,他的博客也敢转载,红薯小心去喝茶
吓得我赶紧Ctrl+D
1

引用来自“金三胖”的评论

秋水逸冰,翻嫱界的名人,他的博客也敢转载,红薯小心去喝茶
点到原文去看了看这个博客。。吓的赶紧 Ctrl + W。。。
0
Symantec
0
我自己用的是腾讯云的,免费的,就是得一年申请一次
0
CloudFlare还是挺靠谱的,支持!!
0
目前一直用Cloudflare,抗D加https
0

引用来自“金三胖”的评论

秋水逸冰,翻嫱界的名人,他的博客也敢转载,红薯小心去喝茶
少说两句不好吗
0
秋水逸冰,翻嫱界的名人,他的博客也敢转载,红薯小心去喝茶
顶部