目前市面上流傳著2種SSL證書，一種免費的，一種付費的。這時候，有些人就會想，免費SSL證書和付費SSL證書有什么區(qū)別呢？

• 免費SSL證書指的是CA機構(gòu)簽發(fā)的不需要用戶付費的SSL證書。
• 付費SSL證書由受信任CA機構(gòu)簽發(fā)的需要用戶付費的證書。

免費SSL證書和付費SSL證書的區(qū)別：

1、驗證類型

免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業(yè)驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。

免費SSL證書僅需要域名驗證不需要對企業(yè)和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸?shù)淖饔茫�但信息傳輸�(shù)哪康膮s由真實網(wǎng)站的服務(wù)器變成了黑客的“釣魚”服務(wù)器，信息加密也就如同虛設(shè)，黑客抓取用戶敏感信息就變得輕而易舉。

2、使用限制

免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關(guān)服務(wù)也會大打折扣，大多數(shù)免費的SSL證書都由用戶自行安裝，無法提供后期服務(wù)和技術(shù)支持，在遇到SSL證書安裝問題時，也無法得到解決。

而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，后續(xù)出現(xiàn)問題，還找提供商尋求解決。

3、使用時間

免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期后還要自己申請，很多用戶很容易就會忘記續(xù)期。

而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。

4、選擇多樣性

目前提供免費SSL證書的letsencrypt、comodo等，而付費證書用戶可選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構(gòu)。

總的來說，免費的SSL證書，適用于個人博客，作為一個臨時的解決方案。企業(yè)或流量較高的個人網(wǎng)站還是選擇付費的SSL證書比較好。