目前已經(jīng)存在不少免費(fèi)好用的 SSL 證書(shū)，因此，本文就來(lái)盤(pán)點(diǎn)一下關(guān)于免費(fèi) SSL 證書(shū)的那些事兒。文章重點(diǎn)介紹了幾個(gè)可以在線申請(qǐng)的免費(fèi) SSL 證書(shū)的網(wǎng)址，以及個(gè)人點(diǎn)評(píng)。

根據(jù) Let's Encrypt CA 的統(tǒng)計(jì)，截至 2017 年 11 月，F(xiàn)irefox 加載的網(wǎng)頁(yè)中啟用 HTTPS 的比例占 67%，比去年底的 45% 有巨大提升。瀏覽器開(kāi)發(fā)商如 Mozilla, Google 準(zhǔn)備采取下一步措施：將所有 HTTP 網(wǎng)站標(biāo)記為不安全。

隨著 HTTPS 的普及，給網(wǎng)站加個(gè) SSL 證書(shū)已經(jīng)是大勢(shì)所趨而且很有必要了。

目前已經(jīng)存在不少免費(fèi)好用的 SSL 證書(shū)，因此，本文就來(lái)盤(pán)點(diǎn)一下關(guān)于免費(fèi) SSL 證書(shū)的那些事兒。

一、Let's Encrypt

官方網(wǎng)站：https://letsencrypt.org/

點(diǎn)評(píng)：毫無(wú)疑問(wèn)，Let's Encrypt 是目前使用范圍最為廣泛的免費(fèi) SSL 證書(shū)，而且其官方博客宣布，自 2018 年開(kāi)始提供通配符 SSL 證書(shū)，也就是 wildcard certificates。這對(duì)于廣大個(gè)人站長(zhǎng)來(lái)說(shuō)，無(wú)疑是個(gè)不錯(cuò)的利好消息。唯一的缺憾就是，Let's Encrypt 發(fā)行的證書(shū)有效期只有 3 個(gè)月，雖然可以通過(guò)定時(shí)任務(wù)來(lái)自動(dòng)續(xù)期。

如何申請(qǐng)?可以通過(guò)安裝 LAMP 后，使用 lamp add 命令來(lái)自動(dòng)創(chuàng)建 SSL 證書(shū)。也可以通過(guò)以下在線申請(qǐng)網(wǎng)站，手動(dòng)申請(qǐng)證書(shū)。

在線申請(qǐng)網(wǎng)址1(中文)：https://freessl.org/

在線申請(qǐng)網(wǎng)址2(英文)：https://www.sslforfree.com/

在線申請(qǐng)網(wǎng)址3(英文)：https://gethttpsforfree.com/

二、TrustAsia

官方網(wǎng)站：https://www.trustasia.com/

點(diǎn)評(píng)：TrustAsia 是國(guó)內(nèi)一家新興的 SSL 證書(shū)提供商，賽門(mén)鐵克(Symantec)亞太區(qū)的白金合作伙伴。隨著 Symantec 的 CA 業(yè)務(wù)被 DigiCert 收購(gòu)?fù)瓿?，其證書(shū)鏈也從 Symantec 變?yōu)?DigiCert?，F(xiàn)在也開(kāi)始提供免費(fèi) 1 年期的 DV SSL 證書(shū)。

在線申請(qǐng)網(wǎng)址：https://freessl.org/

三、AlwaysOnSSL

官方網(wǎng)站：https://alwaysonssl.com/

點(diǎn)評(píng)：AlwaysOnSSL 是一個(gè)新的免費(fèi)和自動(dòng)認(rèn)證機(jī)構(gòu)。它由 CertCenter 和 Digicert 運(yùn)行，免費(fèi)提供 6 個(gè)月的 DV SSL 證書(shū)。

在線申請(qǐng)網(wǎng)址：https://alwaysonssl.com/

四、Comodo

官方網(wǎng)站：https://www.comodo.com/

點(diǎn)評(píng)：在 Let's Encrypt 沒(méi)有問(wèn)世之前，Comodo 的市場(chǎng)占有率是***位。隨著 Let's Encrypt 的盛行，Comodo 在 DV SSL 市場(chǎng)占有率逐漸下降，但依然是 SSL 的龍頭企業(yè)。目前 Comodo 也提供免費(fèi) 90 天的免費(fèi) DV SSL 證書(shū)。

• 在線申請(qǐng)網(wǎng)址1：https://secure.instantssl.com/products/SSLIdASignup1a
• 在線申請(qǐng)網(wǎng)址2：https://www.100tb.com/

備注：100TB 免費(fèi)提供 1 年期的 Comodo 證書(shū)，前提是需要注冊(cè)為會(huì)員后才能在后臺(tái)申請(qǐng)。100TB 的規(guī)定是，發(fā)行的證書(shū)只能在他們家的產(chǎn)品上使用，否則會(huì)有被吊銷的風(fēng)險(xiǎn)。申請(qǐng)時(shí)，請(qǐng)自備 CSR(Certificate Signing Request)，這里有 CSR 在線生成工具。參考網(wǎng)址：https://www.csr.sh/

五、Cloudflare

官方網(wǎng)站：https://www.cloudflare.com/

點(diǎn)評(píng)：Cloudflare 很早就開(kāi)始提供免費(fèi) SSL 證書(shū)，前提是你的域名要放在 Cloudflare 解析，注冊(cè)為 Free Plan 就可以。

備注：只要域名加入 Cloudflare Free Plan，解析 A 記錄的時(shí)候，點(diǎn)擊 Traffic to this hostname will go through Cloudflare，就可以了。一般情況下，這個(gè)免費(fèi)的 Universal SSL 里會(huì)包含一大堆別人的域名(該證書(shū)也是 Comodo 發(fā)行的)。當(dāng)然，如果你比較介意這個(gè)的話，可以付費(fèi)購(gòu)買(mǎi)其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。

六、AlphaSSL

官方網(wǎng)站：https://www.alphassl.com/

點(diǎn)評(píng)：其實(shí) AlphaSSL 并不免費(fèi)提供 SSL 證書(shū)，而且價(jià)格不菲。但是 AlphaSSL 跟 SingleHop 有合作關(guān)系，免費(fèi)給 SingleHop 的客戶發(fā)行證書(shū)，甚至包括通配符 SSL 證書(shū)。有人根據(jù)這個(gè)規(guī)則，開(kāi)發(fā)了個(gè)自動(dòng)發(fā)行證書(shū)的工具。詳見(jiàn)：https://github.com/Vittfarne/ASSL

也就是說(shuō)，只要你有了 SingleHop 的服務(wù)，就可以使用你的帳號(hào)密碼以及該工具去當(dāng)個(gè)活雷鋒了。但是，不可避免地，這樣的活雷鋒是當(dāng)不了多久的。一般其下場(chǎng)會(huì)因?yàn)闉E用被 SingleHop 給關(guān)閉賬戶。

值得注意的是，如果你申請(qǐng)了這個(gè) SSL 證書(shū)，就要有 SSL 證書(shū)隨時(shí)可能被吊銷的覺(jué)悟。

詳情始末的參考網(wǎng)址：https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096

在線申請(qǐng)網(wǎng)址：https://en.assl.space/

尾聲：

自從 Let's encrypt 開(kāi)始提供免費(fèi) DV SSL 后，SSL 證書(shū)市場(chǎng)就已經(jīng)開(kāi)始洗牌了。

值得一提的是 StarCom 原本是一家以色列的證書(shū)商，提供免費(fèi)和收費(fèi)的 SSL 證書(shū)，后被國(guó)內(nèi)公司 360 收購(gòu)。曾在 CA 市場(chǎng)也有一席之地，StartCom 的問(wèn)題在于被發(fā)現(xiàn)允許對(duì)證書(shū)的簽發(fā)日期進(jìn)行倒填，從而達(dá)到規(guī)避 SHA1 證書(shū)在 2016 年 1 月 1 日之后被瀏覽器警告的目的。最終于 2017 年 11 月 16 日，StartCom 宣布終止業(yè)務(wù)，自 2018 年 1 月 1 日起停止頒發(fā)新證書(shū)，并于 2020 年停止 OCSP 和 CRL 服務(wù)。

沃通(Wosign)也屬于類似情況，被 Mozilla 認(rèn)為 WoSign 最嚴(yán)重的問(wèn)題是偽造(或者說(shuō)人為設(shè)置)了證書(shū)簽發(fā)日期，相繼被 Mozilla 和 Chrome 不信任，最終導(dǎo)致出局。

***，隨著 https 的廣泛被適用，我們也樂(lè)于看到越來(lái)越多的 CA 開(kāi)始提供免費(fèi)的 DV SSL 證書(shū)。