付费SSL证书和免费SSL证书的区别

付费和免费SSL证书的区别：

1、SSL证书类型

免费SSL证书：一般为域名型DV SSL证书，仅用于提供基本级别的身份验证，常用于小型网站和博客等平台。免费SSL证书没有组织验证（OV）和扩展验证（EV）证书的类型。

付费SSL证书：则有OV和EV类型的SSL证书，这对于保护商业网站是绝对必要的。

2、验证级别

免费SSL证书：仅需基本级别的身份验证，CA机构不会验证除网站所有者身份之外的任何内容。

付费SSL证书：OV/EV SSL证书除了必须验证网站所有者的身份之外，还需要对公司和业务进行深入的验证。

3、有效期

免费SSL证书：一般CA机构提供的免费SSL证书有效期为三个月至一年。因此，站长需有效期满前重新申请SSL证书并部署安装。

付费SSL证书：使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、服务支持

免费SSL证书：只能绑定单个域名、不支持通配符域名、多域名等。由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。

付费SSL证书：一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

5、信任程度

免费SSL证书：仅地址栏显示HTTPS和安全锁图标。

付费SSL证书：除了显示HTTPS和安全锁图标，还能查询到公司详细信息，EV SSL证书还能使地址栏变成绿色，并在地址栏直接展示公司名称。

参考：选择付费还是免费SSL证书？

如果网站是个人网站或小类型的演示站点，不需要提交访客的登录信息等，也没有必要安装SSL证书实现https加密，因为你网站上没有值得加密的内容，而一些企业站点或网购、外贸等涉及金融交易的网站或小程序，需要提交访客信息才能登录的站点，则需要安装SSL证书了，否则的话会造成用户信息泄漏的风险。因此选择付费还是免费取决于自身的业务类型。

注明：免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。