在网络安全领域,SSL(Secure Sockets Layer)证书为我们提供了一个保护网络交互和用户数据的重要工具。市场上有多种免费的SSL证书供应商选择,以下将对几个主要的供应商进行比较。
1. ZeroSSL.com CA
ZeroSSL 提供90天有效期限的免费SSL证书,并提供了一个简单的在线界面进行证书管理和更新。这使得用户可以方便地手动或通过API更新他们的证书。然而,需要注意的是,尽管它的证书是免费的,但某些高级功能可能需要付费。
2. Letsencrypt.org CA
Let's Encrypt 是一个非盈利的CA,由Internet Security Research Group(ISRG)运营。其目标是让整个Web运行在安全的HTTPS协议之上。Let's Encrypt提供免费且自动化的SSL证书,有效期90天,支持自动续订。不过,它不提供扩展验证(EV),只提供域名验证(DV)。
3. BuyPass.com CA
Buypass Go SSL 是Buypass提供的免费SSL证书服务。与大部分免费SSL证书供应商相比,Buypass Go SSL的优点是它提供180天的有效期,而不仅仅是90天。然而,Buypass的使用并没有像Let's Encrypt那样广泛,因此可能缺乏社区支持。
4. SSL.com CA
虽然SSL.com 主要销售各种付费SSL证书,但它也提供一种名为"Free SSL"的证书,有效期为90天。该证书适用于测试和试用环境,但需要注意的是,该证书每30天需要手动更新一次。
5. Google Trust Services CA
Google Public CA主要为Google的内部产品和服务提供公共主体基础设施(PKI)。它的证书主要用于保护Google的域名和Google Cloud客户的域名。于2022年3 月 30 日,Google Cloud 在其博客发表文章 Automate Public Certificates Lifecycle Management via RFC 8555 (ACME),意味着大家可以通过 ACME 协议来申请 Google Trust Services 的证书了
以下是详细对比
| CA机构 | 支持多域名及通配符证书 | 支持ECC和RSA证书 | 支持申请IP证书 | 证书最长有效期 | 支持IDN域名 |
|---|---|---|---|---|---|
| ZeroSSL.com | ✔️ | ✔️ | ❌ | 90天 | ✔️ |
| Letsencrypt.org | ✔️ | ✔️ | ❌ | 90天 | ✔️ |
| BuyPass.com | ❌ | ✔️ | ❌ | 180天 | ✔️ |
| SSL.com | ❌ | ✔️ | ❌ | 90天 | ✔️ |
| ✔️ | ✔️ | ✔️ (目前只能该 IP Block 的所有者进行验证) | 90天 | ❌ |