一個網(wǎng)站的建成并不容易，它需要很多東西共同組成。還有很多細節(jié)也容易被人忽視。例如，有的網(wǎng)站是http而有的網(wǎng)站是https，這其中就有很大差別。那么，免費的https證書申請能用嗎？新網(wǎng)介紹如下。

  免費的https證書申請能用嗎？

  https安全證書即SSL證書，市面上是有免費的，當然也是可以使用的。不過它和付費的SSL證書存在一定的差別：

  1、SSL證書類型

  免費SSL證書一般為域名型DVSSL證書，僅用于提供基本級別的身份驗證，常用于小型網(wǎng)站和博客等平臺。免費SSL證書沒有組織驗證（OV）和擴展驗證（EV）證書的類型，付費SSL證書則有OV和EV類型的SSL證書，這對于保護商業(yè)網(wǎng)站是絕對必要的。

  2、驗證級別

  免費SSL證書僅需基本級別的身份驗證，CA機構(gòu)不會驗證除網(wǎng)站所有者身份之外的任何內(nèi)容。而付費的OV/EVSSL證書除了必須驗證網(wǎng)站所有者的身份之外，還需要對公司和業(yè)務(wù)進行深入的驗證。

  3、有效期

  一般CA機構(gòu)提供的免費SSL證書有效期為三個月到一年。因此，網(wǎng)站所有者必須按時更新證書。

  ssl證書的作用是什么？

  據(jù)新網(wǎng)介紹SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Securesocketlayer(SSL)安全協(xié)議是由NetscapeCommunication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證；對傳送的數(shù)據(jù)進行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書就可以激活該功能了），即通過它可以激活SSL協(xié)議，實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。數(shù)字簽名又名數(shù)字標識、簽章(即DigitalCertificate，DigitalID)，提供了一種在網(wǎng)上進行身份驗證的方法，是用來標志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，概念類似日常生活中的司機駕照或身份證。數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。

  不使用https證書會有什么后果？

  1、數(shù)據(jù)泄露

  之前我們使用的HTTP網(wǎng)站，用戶信息基本上是全裸在互聯(lián)網(wǎng)上的，對于隱私數(shù)據(jù)也只是加個MD5等加密算法，極易被黑客破解，這樣就很容易造成數(shù)據(jù)泄露，這些對于小企業(yè)站來說影響范圍不大，如果是大企業(yè)，站點用戶比較多，那么久會造成不小的沖擊。

  2、釣魚網(wǎng)站

  如果不用ssl證書，很容易被釣魚網(wǎng)站盯上，釣魚網(wǎng)站常常會將用戶引向一個精心設(shè)計的網(wǎng)站上去，該網(wǎng)站與原正規(guī)網(wǎng)站非常相似，但往往在里面隱藏著病毒木馬，用以欺騙用戶，當用戶輸入信息時，用戶名密碼等敏感信息被竊取。

  3、瀏覽器不信任

  現(xiàn)在各個瀏覽器都支持使用https，都表示，將逐步對未使用SSL證書的網(wǎng)站頁面標記為不安全，如果被瀏覽器不信任會比較麻煩。

  免費的https證書申請能用嗎？新網(wǎng)整理了上面的內(nèi)容，為大家介紹了此類問題。一般來說，https證書是需要支付一定費用的。新網(wǎng)為用戶提供相關(guān)服務(wù)。