權威CA機構天威誠信技術負責人提到，SSL證書是由數字證書管理機構（簡稱CA）簽發的，為了提升SSL證書的普及率和自身產品市場占有率，部分CA機構也對外提供免費的SSL證書。當網站申請SSL證書時，通常會要求網站提交身份資質文件（如企業營業執照、組織機構代碼證等），經過CA人工審核通過并支付一定費用后才可頒發。

而免費SSL證書往往通過程序自動匹配申請人或機構信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要人工審核。這類證書只能驗證域名所有權，無法對組織進行驗證，即無法驗證服務器身份，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。而此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的服務器變成了黑客的”釣魚”服務器，信息加密也就如同皇帝的新衣，黑客抓取用戶敏感信息就變得探囊取物般輕而易舉。

在選購付費SSL證書時，應盡量選擇天威誠信這類權威的CA機構。這些經過國家認可的CA機構，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。而選擇免費證書的用戶，常常在對密鑰的保存和后續的維護、更新、賠償等服務中遭遇問題。因此，選擇一個具有技術支持能力、擁有完善服務體系、具備良好市場信譽度和口碑的CA機構就顯得尤為重要。需要強調的是，https網站的整體安全性依然遠高于非https網站，而大型網站一定不要選擇”免費”午餐，用戶在訪問網站時也一定要仔細辨別SSL證書，這樣才能更有效的保障隱私安全。