扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
根据我们在长沙开发很多个微信小程序的经验来看,目前有不少需求方知道微信小程序接口需要使用https访问接口,而使用https访问就必须申请ssl安全证书。每次在我们开发方案里面列清单的时候,注明ssl证书可以用免费的,也可以购买付费的证书。
这个时候经常遇到的用户的一个问题就是:既然你都说了,可以用免费的ssl证书,那么你为啥说还要购买付费的ssl证书呢?直接用免费的不就行了。
确实,对于不少项目来讲,启用https的首要因素可能并不是为了安全性之类的,而是接入某些第三方平台(如微信小程序等)必须要求https,所以对于不少需求方而言人家要的也仅仅就是要启用个https而已,其他的没太多要求。
所谓“一分钱一分货”,付费的在大多数情况下肯定是优于免费的安全证书的。一般而言付费的可靠性和受信任度要优于免费的ssl证书的。就拿ssl证书一个非常重要的指标受信任度来讲就有很大的区别,前面我们也发表过一篇文章《微构网络:免费的SSL安全证书Let’s Encrypt已不被苹果mac信任》,里面就讲到免费的Let’s Encrypt在mac中已经不被信任。
包括有一些也不被一些浏览器完全信任,会标注出来,比如360浏览器就调用它自己的“360浏览器根证书计划”数据,在计划白名单外的证书会在浏览器中体现出来。
当然免费的也可以找到满足我们需要的,比如我们一般中小企业普通官网的ssl证书的需求就是被主流平台信任(如主流操作系统上主流浏览器)就行了。比如微构网络用的这个免费的就既被苹果信任也属于360根证书计划的白名单。
其实,一些免费的证书不被一些主流平台信任主要原因还是因为它免费。以Let’s Encrypt的免费证书为例,对于普通用户来讲,使用体验是非常好的,申请简单、快速,而且还免费。但就是因为这样,所以使用范围的很广,甚至一些工具软件都自带了一键申请该证书的功能,比如知名的网站运行环境集成工具宝塔面板就自带了这个功能。这么容易使用,还免费的,那么在使用它的用户里面肯定就有一些害群之马,比如做非法网站的用户。这就导致使用该免费证书的网站里边,有相当一部分网站是非法的;一些主流互联网平台为了维护网络环境以及自己的形象,自然要对它说不了;于是就被一些平台加入“黑名单”,不在被信任了。
总结起来,就是免费的ssl证书是可以用的,但付费的往往更可靠。如果要使用免费的ssl证书,在正式运营前,最好自己先测试在主流平台上该证书被信任的情况,避免因证书不被信任,用户访问网站出现异常的尴尬局面。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流