https安全证书有免费的吗

https安全证书即SSL证书，市面上是有免费的，不过它和付费的SSL证书存在一定的差别：

1、SSL证书类型

免费SSL证书一般为域名型DV SSL证书，仅用于提供基本级别的身份验证，常用于小型网站和博客等平台。免费SSL证书没有组织验证（OV）和扩展验证（EV）证书的类型，付费SSL证书则有OV和EV类型的SSL证书，这对于保护商业网站是绝对必要的。

2、验证级别

免费SSL证书仅需基本级别的身份验证，CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外，还需要对公司和业务进行深入的验证。

3、有效期

一般CA机构提供的免费SSL证书有效期为三个月到一年。因此，网站所有者必须按时更新证书。

4、服务支持

付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持，无论是聊天，电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。

5、信任程度

免费SSL证书仅地址栏显示HTTPS和安全锁图标，付费的OV和EV SSL证书除了显示HTTPS和安全锁图标，还能查询到公司详细信息，EV SSL证书还能使地址栏变成绿色，并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度，而且客户在网站进行交易的机会大大增加。

免费添加https加密申请免费的SSL证书就可以了，一般不建议大家使用免费的SSL证书，因为它喝付费的SSL证书有很多差别：

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。第三者只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了第三者的“钓鱼”服务器，信息加密也就如同虚设，第三者抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。

而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间

免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

而付费SSL证书的使用年限一般是1年，不用时时刻刻担心证书过期的问题。而且证书服务商会有一个到期提醒，更不用担心。

4、选择多样性

目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。

不可信，Firefox、IE等浏览器对不受信的安全证书会出现提醒，如果确认是证书的问题，用的或者是自签名ssl证书。或者是系统代理问题，如果选的使用系统代理，改成自动就可以了。

自签名ssl证书不安全，浏览器不认可。如果是一般的ssl证书，那确认下颁发证书的机构是否受信任，也就是其根证书有没有入根到浏览器中。受信任的机构国外有GlobalSign、Comodo、Go Daddy、 Digicert ，国内的GDCA。

https原理：证书传递、验证和数据加密、解密过程解析：

1、客户端发起HTTPS请求

用户在浏览器里输入一个https网址，然后连接到server的443端口。

2、服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。这套证书其实就是一对公钥和私钥。

3、送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4、客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。

如果证书没有问题，那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5、传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务端解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥。

不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7、传输加密后的信息

这部分信息是服务端用私钥加密后的信息，可以在客户端被还原

8、客户端解密信息

客户端用之前生成的私钥解密服务端传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。

概述：HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要信任机构颁发可信证书。

1、关于端口区别：HTTP：80端口、HTTPS：443端口。

2、数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。

3、真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。

4、应用传输：HTTP工作于应用层、HTTPS工作在传输层。

5、地址协议区别：

http://开头（浏览器情况下显示问号、不安全）

https://开头（浏览器展示安全，绿色小锁图标）

6、协议门槛：HTTP不需要证书、HTTPS需要JoySSL机构颁发SSL证书。

7、关于劫持：

HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。

HTTPS加密安全，不被劫持，交易传输数据加密

1、首先免费证书信任度低，并且属于滥发行为在签发，什么是滥发证书呢，就是不管网站类型，网站种类，网站内容给一些违法网站签发并且认证要求很低，这种证书稳定性很差，并且用了以后表面上看看没有问题，如果做一些API支付对接就会出现各种隐患！酌减的被浏览器不信任，曾经的赛门铁克就是比较好的案例，因为滥发就被谷歌、苹果公、火狐等停止信任。

2、免费证书属于DV证书，通常OV、EV证书在证书会显示企业名称，区别：网页链接

3、免费证书只有单域名，没有泛域名（通配符）、多域名或多域通配符证书。

4、注意签发机构：Let's Encrypt、StartSSL、沃通SSL等在申诉上面直接显示，通常签发机构30天-1年，很容易分别的是：免费证书无法签发2年证书的都是免费证书！

5、免费SSL证书的欺诈问题：网页链接

6、付费SSL证书多指OV级别以上的SSL证书，既要验证域名所有权，还要验证服务器真实身份，有高额的保 xian，支持通配符，多域名等，只有企业机构才能申请。

建议：建站还是稳定为先，可以使用签发机构：Gworg，目前支持淘宝购买，相对而言更有保障一些，并且可以得到稳定可靠的SSL证书。

免费的https证书无所谓哪家好，随便申请。如果只是用来学习或测试那可以申请一个免费的https证书；如果是用来保护网站的，不管是个人网站还是企业网站，还是建议大家申请付费的https证书。

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱。

当用户收到SSL证书后就可以配置到服务器上就可以实现HTTPS加密了。