我最近刚申请过一次百度免费ssl证书，申请的时候纳闷怎么是自动颁发证书，证书时间是一年，支持一个域名。除了永久免费的SSL证书，还有付费的SSL证书，看了一下最低也要快两千，那大家知道付费和免费到底有什么不一样，网站选择免费的还是选择付费的ssl证书?

首先，免费SSL证书即为免费型的 DV SSL 证书，可以保护一个完整的域名，不支持通配符。免费 SSL 证书只需验证域名信息，签发速度非常快，几分钟即可签发。用免费的SSL证书对网站有没有影响?

其实没有影响，用免费的ssl证书相比没有证书的要好一点儿，但是好不过收费的。有的浏览器会根据证书的安全程度标明(比如火狐浏览器里分“不安全“，“加斜杠的锁logo就像这里用的免费ssl证书”，“不加斜杠的锁logo(证书收费)”。360浏览器没区别，只要有证书，都显示安全标志––绿色的锁logo。

一、永久免费ssl证书和收费证书的具体区别：

1、验证类型：免费SSL证书只有域名验证性型(DV SSL证书)，而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。

此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制：在使用时有诸多限制，比如：永久免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间：免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。而付费SSL证书的使用年限一般是1-2年，BAT的好像是一年。

4、选择多样性：目前提供免费SSL证书的letsencrypt、comodo等，而付费证书用户可选择性就大得多，付费 SSL 证书，主要分为付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL 证书三大类。OV SSL 证书、EV SSL 证书证书对申请者都需要做严格的身份审核验证，需要提供可信身份证明。签发时间一般在 3 至 15 个工作日。相比 DV SSL 证书，OV SSL 证书、EV SSL 证书需要严格的身份审核，其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。

其实免费或收费SSL 证书，原理相同，加密强度没有差异。免费证书，一般不对企业进行很严格的审核，只要你对域名有拥有权，就可以申请免费SSL证书了。而收费SSL，就需要对企业进行资料审核，审核通过后，将企业资料写入证书里，在浏览器访问时，直接显示给客户，若有网站想要模拟类似域名去申请此类证书，CA机构是不予以颁发的。从而，可以直接显性的达到防止钓鱼的效果。

免费 SSL 证书：免费 DV 证书对于个人博客、小微企业、API 服务等的服务，可以节省一笔不菲的开支，并且免费 DV 证书足以满足基本的加密要求，提高用户对网站的信任，以及搜索引擎对SEO的优化。如果你是对数据不敏感的网站，那么使用免费证书，已经足够了。如果你的网站，是金融、银行、电商、交易、对用户数据保密十分注重，想解決防止钓鱼，期望提升企业形象，让用户放心地使用，容易地辨认真假网站，那还是使用收费证书为好。当然如果在有经济条件的情况下，付费 SSL 证书不失为一种更好的选择。

二、哪里有永久免费的ssl证书?

Let's Encrypt。这是国外一个公共的SSL项目，项目成立的目的在于加速互联网由Http向Https的过渡，因此它的SSL安全证书是完全免费的。只要系统支持Python2.7以上的版本及GIT工具都可以申请使用。不过，SSL证书的有效期只有90天，到期后需要进行续费。另外，无售后服务。

Startcom& Wosign。这两个CA厂商应该算是SSL证书界比较出名的了，它们很早就开始提供免费的SSL证书。不过前段时间它们的根证书出现了问题，其颁发的证书受谷歌、Mozilla的封杀(详情可在网页搜索Wosign 和 StartCom 事件)，不建议使用它们的免费证书。

如果说永久免费SSL安全证书是一把密码锁的话，收费SSL证书就是一扇防盗门。而且随着网络技术的进一步发展，SSL证书的缺点大多是可以克服的，所以建议大家最好还是在网站中部署SSL证书。国内CA厂商。国内市场上提供免费SSL安全证书的厂商也不在少数，比如某云，但免费证书的质量难以保证，安装步骤通常也比较繁琐。

如果是云服务器要防御ddos攻击，其实站长自己就能完成！如果有条件，还是建议购买付费的SSL证书，避免ssl错误问题，毕竟能力是一时的，帅是一辈子的!