權威CA機構天威誠信技術負責人提到,SSL證書是由數字證書管理機構(簡稱CA)簽發的,為了提升SSL證書的普及率和自身產品市場占有率,部分CA機構也對外提供免費的SSL證書。當網站申請SSL證書時,通常會要求網站提交身份資質文件(如企業營業執照、組織機構代碼證等),經過CA人工審核通過并支付一定費用后才可頒發。
而免費SSL證書往往通過程序自動匹配申請人或機構信息和所申請的域名信息,只要匹配一致就能獲得證書,不需要人工審核。這類證書只能驗證域名所有權,無法對組織進行驗證,即無法驗證服務器身份,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。而此時的https仍可起到加密傳輸的作用,但信息傳輸的目的卻由真實網站的服務器變成了黑客的”釣魚”服務器,信息加密也就如同皇帝的新衣,黑客抓取用戶敏感信息就變得探囊取物般輕而易舉。
在選購付費SSL證書時,應盡量選擇天威誠信這類權威的CA機構。這些經過國家認可的CA機構,是負責發放和管理數字證書的權威機構,并作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。而選擇免費證書的用戶,常常在對密鑰的保存和后續的維護、更新、賠償等服務中遭遇問題。因此,選擇一個具有技術支持能力、擁有完善服務體系、具備良好市場信譽度和口碑的CA機構就顯得尤為重要。需要強調的是,https網站的整體安全性依然遠高于非https網站,而大型網站一定不要選擇”免費”午餐,用戶在訪問網站時也一定要仔細辨別SSL證書,這樣才能更有效的保障隱私安全。