300万张Lets encrypt 证书被吊销，免费SSL证书还敢用吗？ – 作者:锐成信息Racent

免费证书颁发机构(CA) Let’s Encrypt不久前宣布，因为CAA验证出现Bug，由此签发的300多万张SSL/TLS证书需要在（世界标准时间UTC）3月4日起开始强制吊销。

由于事发突然和时区问题，以及免费证书本身服务能力较弱的原因，Let’s Encrypt仅对有联系方式的用户进行了邮件通知，且留给需要更新SSL证书的用户不足24小时。据统计，由于过期证书而导致的意外业务中断可能造成的损失超过1100万美元，而对于这种不知道自己因无法预计的原因导致的业务中断可能会造成难以想象的损失！

回顾此次事件，我们不难发现：免费SSL证书的安全性和稳定性较差，而且其证书颁发机构在服务响应、技术支持等方面资源有限，再次证明了使用免费SSL证书对于企业来说存在相当高的安全风险。相比而言，由权威的CA机构颁发的收费SSL证书在安全有效性、稳定性、保障性等方面都有着免费证书不可比拟的优势。如图所示：

（免费SSL证书与收费SSL证书对比图）

锐成信息平台提供的国际国内权威CA机构颁发的SSL证书，配备专业客服团队和技术支持团队，提供稳定的证书售前售后服务、一对一技术指导，能够为用户提供支持RSA/ECC加密算法的DV（域名验证型）、OV（企业验证型）、EV（增强验证型）等全线SSL证书解决方案，保证网站的持续性稳定，解决SSL证书配置更新的后顾之忧。

来源：freebuf.com 2021-04-01 17:43:33 by: 锐成信息Racent