网站必须得部署由第三方权威机构颁发的SSL证书 – 作者:CA-沃通WoSign

现在是互联网时代，我们生活越来越便利的同时，我们的信息安全也面临着巨大的威胁，近几年频繁发生的信息泄露事件也给我们敲响了警钟，给网站部署安装SSL证书势在必行。

但是，作为网站建设者，我们在选择SSL证书的时候一定要慎重，万万不能因为贪图便宜而选择免费SSL证书或自签证书，一定要选择由第三方权威机构颁发的SSL证书。

免费SSL证书一般在审核过程中都不是用的人工，这种审核方式是非常不严谨的，只需要让申请信息与域名信息一致就能很轻松地获得证书，这很容易让黑客有了可乘之机，很多钓鱼网站通过免费证书为自己披上貌似可信的外衣，骗取用户的信任，极易造成安全事件发生。不管是出于对用户，还是对网站自身安全的考量，都不建议管理员使用免费SSL证书。

自签证书是由不可信的机构或个人自己颁发给他们自己的SSL证书，这类证书虽然可以随意签发，但并不为浏览器所信任，通常用于在网站正式上线之前进行测试。

因此作为企业或单位组织，最好选择由第三方权威机构颁发的OV SSL证书和EV SSL证书，只有经过WebTrust认证的SSL证书在其安全性和兼容性上才更强大。另外，OV SSL证书和 EV SSL证书在证书详情中可以显示公司信息，可以提高用户访问信心。

如果您是企业，请联系沃通CA申请OV SSL证书和EV SSL证书吧！沃通CA自成立之日起，便先后与全球知名CA机构DigiCert、Sectigo、GlobalSign等建立了合作关系，为广大中国用户引进先进的数字证书服务。

来源：freebuf.com 2021-06-15 15:56:38 by: CA-沃通WoSign