现在越来越多的网站都开启SSL数字证书,主要是因为搜索引擎都支持https收录且优先收录https页面,百度官方的公告:http://zhanzhang.baidu.com/wiki/392,所以既能起为网站起到保护又能优先收录,何乐而不为呢。本站博客也启用了ssl,使用的是腾讯云免费ssl证书。有效期是一年,不知道第二年还是否免费,证书到期就知道了。

    目前ssl证书免费的有好几家,收费的也因证书品牌不一价格相差也很大,所以根据需要选择适合自己的,在这里博主收录了一些免费和价格平民的证书商家分享给大家,另外还有一些免费但限定在自家产品上的服务商就不再列出。

免费证书

  1. https://letsencrypt.org

    该证书有很多大佬支持,所以值得推荐,唯独可惜的是证书有效期只有3个月,要不断的续期才能正常使用,可能也是出于安全和防滥用来考虑的吧

     

    Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列

  2. https://www.startssl.com

    StartSSL是StartCom公司旗下的SSL证书,被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书

  3. https://buy.wosign.com/free

    沃通(WoSign) 是中国最大的国产品牌数字证书颁发机构,中国市场占有率超过70%!WoSign品牌产品具有比国外产品更高的性能价格比!

    证书有效期最长2年,到期后可以免费续期

    只不过该证书在 2015年4月至2016年7月Wosign已经被发现了三起安全事故,这凸显了Wosign在验证流程上存在的问题,Mozilla 目前已经考虑对 Wosign 采取进一步的行动,包括直接吊销 Wosign 的证书—— 这将影响大量使用 Wosign 签发证书的网站。

    日前在&nbsp;<a href="https://www.landiannews.com/archives/tag/Mozilla" target="_blank" rel="nofollow">Mozilla</a>&nbsp;安全邮件列表上已经有开发者&nbsp;<a href="https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/k9PBmyLCi8I" target="_blank" rel="nofollow">正在讨论有关中国 CA 机构 Wosign 的安全事故问题</a>&nbsp;。 &nbsp; &nbsp; &nbsp; &nbsp;

  4. https://console.qcloud.com/ssl

    最近新上线的,由腾讯云提供,证书品牌是Symantec TrustAsia,最开始品牌是 GeoTrust 

  5. https://assl.loovit.net

    1年AlphaSSL CA - SHA256 - G2 泛证书,但对有效期不做保证,不过一般情况下不会被注销

  6. https://ssl.uk2.net/cgi-bin/certificate-apply.pl

    申请该证书之前需要将域名A记录指向到下面的IP区段任意一个IP地址,因为商家需要验证域名是否使用自家商品

    83.170.64.0 &ndash; 83.170.127.255;109.123.64.0 &ndash; 109.123.127.255;77.92.64.0 &ndash; 77.92.95.255

    不能保证一定不会被注销,通常不会出现被注销情况,又不用钱怕啥...

     

     

     

收费证书

  1. http://www.wosign.com/price.htm

    沃通的收费证书,价格中等

  2. https://www.gogetssl.com/ssl-certificates

    这家是各大证书品牌的代理商,价格比较优惠,目前能找到最便宜的估计就这家了

  3. https://www.ssls.com

  4. https://cheapsslsecurity.com

  5. https://ssl.do

检测工具

  1. SSL Server Test:
     https://www.ssllabs.com/ssltest/index.html

    可以在线检测SSL配置的安全等级

  2. CSR文件在线生成工具:

    https://www.chinassl.net/ssltools/generator-csr.html

  3. ssl-tools:

    https://ssl-tools.net/

    可解析出证书的详细内容

最后简单普及下ssl什么是数字证书

1、什么是SSL证书?

SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构如(WoSign CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

2、SS证书有什么用?

1)实现加密传输

用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。

2)认证服务器真实身份

钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

 

via.https://blog.bage.io/post/22/free-ssl-ssl-certificates-and-cheaper-suppliers