新动态—国内平台下架免费SSL证书

云诏bat 2024-09-13 14:39:09

相信最近很多人都在关注这个事儿,就是国内的各大云厂商不约而同的下架了免费一年期的SSL证书。这令得很多人非常苦恼,SSL证书已经逐渐成为了企业网站的标配了,现在下架后导致了很多网站不得不另做预算,单独购买SSL证书进行配置。

但是由俭入奢易,由奢入俭难,用惯了免费一年的证书,现在突然之间要收费了,引起了不少用户的口诛笔伐。

但是希望各位看官老爷尽量理性,其实这个事儿早有预兆了。其实国内在网络安全的普及程度一直比不上西方发达国家,这是由于网络起源于西方,数字证书的加密也是由西方牵头做出来的。所以在国内普及网络之后,安全事故也一直层出不穷。

大家较为熟悉的某物流公司用户信息泄露事件,超几百万的用户信息被窃取,上千万的订单信息也被外部获取。

广州某医院网站也曾因为SSL证书过期导致患者大量个人信息流出。

免费SSL证书的历史:

所以为了推动网站https加密访问,之前国内的云厂商用了大量的免费证书普及https,在2020年,以aliyun、tengxunyun、等知名证书厂商开始对国内市场进行了大量的免费一年期SSL证书的投放,其中以DV单域名证书为主。

但是在2023年的11月份,国内所有的SSL证书厂商(含代理商在内),一致发布了取消免费一年期SSL的通知及声明,至此免费一年期的SSL证书正式退出舞台。也致使广大用户一片叫骂,同样的,也导致了这些云平台的证书签发保有量每日都以极快的速度迅速下降,当然了,也有一部分用户还是在原平台继续续费就是了。

三个月免费证书续签平台:

继续接着上一段的话题吧,论影响:大量免费一年期证书用户的流失带来的影响是用户适应了网站加密后,在证书到期,网站以https的形式打开就一定会出现不安全的提示,但是对于没有预算的一些单位,只能退而求其次,续签仅剩下的免费单域名证书了,但是此时证书有效期只有三个月,这意味着用户需要花费更多的时间在续签证书上。

福不双至,祸不单行,即便如此,大幅度缩短了免费证书的有效期依旧不是终点,平台规定每个账号的申请数量一样受到限制,这意味着限制时效、限制数量、限制免费证书种类。

多元化免费证书的平台:

什么叫多元化?其实简单说就是免费证书难道只能限制在单域名证书上吗?其实也要看什么平台吧,作为资深白P怪,多样化的免费证书而已。

目前除了免费单域名证书之外,免费通配符证书也是可以申请到的,想要申请到也很简单,给个赞呗?

R3!这个全球性质的证书组织,能提供免费单域名证书和通配符证书,当然了,是三个月有效期,需要自己去申请,但是美中不足的是他的兼容性是在是太差了,而且经常误吊证书(失误吊销),这个平台啥都不验证,所以无论是什么网站都可以申请到,每次大规模吊销证书都会出现误吊,而且兼容也一直很差。

还有JoySSL,目前也支持免费单域名证书和免费通配符证书的签发,相对来说兼容性更高、加密位数也可以自选。虽然有效期也不长,但是好歹不限量,对于有真正需求的人而言能减少成本还是尽量减少成本吧。

也是最近才开始用起来的,之前有免费一年期还是在阿里为主,通配确实还是比较好用的。

据说内部的测试账号需要填写注册码230912就可以不限量的申请,目前这个Bug还没被发现,建议可以多申请几张先做留存,后期需要的时候也不怕受到数量限制。

具体流程参考如下:

第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可无限制申请单域名证书、通配符证书。

第二步:可以在JoySSL上提交选择好的证书类型

第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。

第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署,目前的主流Apache、Tomacat、IIS、Nginx以及其他格式的证书文件均有。

完成之后即可实现网站的https加密访问。

0 阅读:1

云诏bat

简介:酷爱分享IT知识的可爱理工女