快问快答，一文让你更了解SSL证书的方方面面

 

SSL证书对于各位网站主来说并不陌生，但是对于新手而言这是一个挺玄乎的东西，倘若没有配置好，可能会导致网站无法访问。关于SSL证书相关的问题，很多小白站长也是充满了问号，因为虽然现在有很多免费版本的SSL证书,但是一些有规模的项目或者企业网站，甚至需要在SSL证书上一年花掉几百甚至几千元，这是钱多没地花吗？带着各种各样的疑问，本文就来说说SSL证书的一些基本知识，也是新人站长常见的疑惑。

 

 

 

 

说实话，小陶的博客在套上CDN的过程中，被SSL证书坑了不少次。好在SSL证书配置出错还是症状明显的，因为会导致网站直接打不开。不过好在现在的教程多，在错误中，也能学到不少知识。现在就以问答的方式，来简单说说SSL证书常见的问题。

 

Q1：什么是SSL证书？

 

SSL证书，是指**数字证书授权中心（CA机构）**提供的服务器证书，实现网站或移动应用的**身份验证**和**数据加密传输**。

 

实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

 

Q2：安装SSL证书有什么好处？

 

* 防劫持、防篡改、防监听。SSL证书的目的就是对客户端和服务器之间的传输进行加密。如果还在长期使用HTTP协议，将有概率导致网站被劫持（具体细节可参考文章『[网页被劫持植入广告？或许是因为缺少一款靠谱的SSL证书](https://www.52txr.cn/2022/ssljiechi.html)』了解SSL证书是如何防止被劫持的）。
* 有利于SEO，提升网站的搜索排名。小陶曾写过『[谷歌搜索明确提到不会在搜索结果中推荐还没有SSL证书的网站](https://www.52txr.cn/2022/googleSSL.html)』，其实到现在2023年了，几乎每一个搜索引擎对于没开启https的网站排名都是往后排一排。

 

 

 

 

* 提高用户的体验感。根据统计，很多用户在点开网站如果出现“此网站不安全”之类的提示之后会选择直接叉掉。

 

Q3：SSL证书每个网站必须安装吗？

 

对于大部分的个人项目而言建议安装，虽然不是要求必须安装，哪怕是安装免费版的SSL证书，也会大大提高网站的体验。

 

但是对于一些涉及敏感内容的网站，就一定要安装SSL证书。例如**银行系统、金融机构等高私密性网站**、电商平台及其相关支付系统网站、以邮箱为主的企业交流平台等。当然这些平台是不允许私人搭建的，一般都是由企业进行申请才能运作。

 

 Q4：SSL为什么最多只有一年的？

 

[SSL证书为什么没有永久的或者长期的？原来根本原因还是安全性](https://www.52txr.cn/2022/longSSL.html)，国际CA组织为了对于企业的安全考虑需要，每隔一段时间对企业资质进行审核，建议对私钥进行替换。**为什么要定期审查？**一方面是SSL证书存在被破解的潜在风险，定期更换有利于网站的安全；另一方后面，现在的网站倒闭太快了，出售的域名很有可能被不发分子利用。SSL证书是不允许颁发给非法网站的。

 

Q5：免费的SSL证书和付费的区别在哪？

 

SSL证书有免费的，也有付费的，而且有的付费的SSL证书是非常的贵。在文章『[付费SSL证书和免费SSL证书简单对比及个人博客选购SSL建议](https://www.52txr.cn/2022/freessl.html)』一文中就进行简单的对比，并谈了谈对个人站长博客的选购建议。

 

如果不考虑价格区别（付费SSL证书自然有它贵的道理），免费SSL证书只有两三个品牌可以选择，只能申请最简单的DV证书，有[域名](https://www.52txr.cn/tag-域名.html)就可以申请，加密强度与安全性得不到保障，无法防御钓鱼网站和网站劫持。而付费SSL证书有几十种证书品牌和型号可供选择，高级OV证书和EV证书不仅会验证企业身份，还会审核企业的信誉情况，签发的证书必然有很高的加密强度和安全性。

 

当然，凡事都有例外，JoySSL也提供永久免费版有通配符证书、多域名证书。申请地址为：

 

永久免费版-通配符证书-多域名证书申请：https://www.joyssl.com/certificate/select/free.html

 

此外，付费版本SSL证书还有类似保险的功效。如果因为SSL证书造成的损失，是可以得到赔偿的。免费SSL证书是想都别想了！

 

#### Q6：SSL证书的选购有什么推荐吗？

 

说实话，对于个人的小项目/博客而言，完全可以使用免费的SSL证书，其实那种自己使用或者只有几个人使用的小项目，甚至可不开https也是可以的。

 

如果你对SEO、数据安全等有要求，那么一定要开启https。除了大家熟知的TrustAisa、Let’s Encrypt等国际品牌，有一个国产品牌证书[JoySSL](https://www.joyssl.com)，和其他的SSL证书有些不一样的，免费版的除了`教育版SSL证书（免费使用一年）`和`政务版SSL证书（免费使用一年）`，别的版本都是一次只能申请90天。特别值得一提的是，永久免费版有通配符证书、多域名证书。这在免费类的SSL证书还是很难得的。

 

* [JoySSL 免费教育版SSL证书：https://www.joyssl.com/certificate/select/joyssl-dv-single-edu.html)
* [JoySSL 免费教育版SSL证书：https://www.joyssl.com/certificate/select/joyssl-dv-single-edu.html)
* [永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL：https://www.joyssl.com/certificate/select/free.html)