安装了https证书的网站一定可信吗
2021年3月19日
经常有人会问,一些不怎么正规的网站也有https,那么安装了https证书的网站一定可信吗?
不一定。https证书主要有两个基本功能:服务器身份验证和数据加密传输。如今欺诈网站众多,对于部分网站来讲,经过权威第三方验证过网站的真实身份的证明,比加密信息本身更重要。因为一个不可信的网站(如欺诈网站)也有可能有https和安全锁标志,导致这种情况的原因是市场上有一些免费的不可信的https证书(一般都是DV型的),不能验证网站实体身份,并且任何人或组织都可以申请。
所以,绝对不能认为,有了https和安全锁标志的网站就一定可信,具体要看使用的https证书是否可信。
像自签名的https证书就是不受任何浏览器信任的,虽然不要钱,但是即使安装了也是起不到任何的安全保障作用。这里建议大家申请国际权威的CA机构颁发的https证书,例如DigiCert、GeoTrust、Comodo等,性价比都挺高的,而且针对不同的网站,有不同的证书类型可以匹配。
如果是个人或博客类的网站,可以选择DV型的https证书,如果是企业型网站,可以选择OV或EV型的https证书。当然了,拥有多个域名的用户也不必担心需要花费很多的人力物力去申请https证书,因为还有针对多个域名的多域名证书(可以保护2-250个不同的域名)和通配符证书(可以保护一个域名及其所有的下一级域名)可以选择,省时省力省成本,非常划算。