众所周知微信小程序接口需要使用https访问接口,而使用https访问就必须申请ssl安全证书。每次在我们开发方案里面列清单的时候,注明ssl证书可以用免费的,也可以购买付费的证书。这个时候很多客户的一个问题就是:既 ...
|
众所周知微信小程序接口需要使用https访问接口,而使用https访问就必须申请ssl安全证书。每次在我们开发方案里面列清单的时候,注明ssl证书可以用免费的,也可以购买付费的证书。
这个时候很多客户的一个问题就是:既然你都说了,可以用免费的ssl证书,那么你为啥说还要购买付费的ssl证书呢?直接用免费的不就行了。 确实,对于不少项目来讲,启用https的首要因素可能并不是为了安全性之类的,而是接入某些第三方平台(如微信小程序等)必须要求https,所以对于不少需求方而言人家要的也仅仅就是要启用个https而已,其他的没太多要求。 所谓“一分钱一分货”,付费的安全证书肯定是优于免费的安全证书的。一般而言付费的可靠性和受信任度要优于免费的ssl证书的。就拿ssl证书一个非常重要的指标受信任度来讲就有很大的区别,就拿免费的ssl安全证书Let’s Encrypt来说现在已经不被苹果mac信任。 包括有一些也不被一些浏览器完全信任,会标注出来,比如360浏览器就调用它自己的“360浏览器根证书计划”数据,在计划白名单外的证书会在浏览器中体现出来。 其实,一些免费的证书不被一些主流平台信任主要原因还是因为它免费。以Let’s Encrypt的免费证书为例,对于普通用户来讲,使用体验是非常好的,申请简单、快速,而且还免费。但就是因为这样,所以使用范围的很广,甚至一些工具软件都自带了一键申请该证书的功能,比如知名的网站运行环境集成工具宝塔面板就自带了这个功能。 这么容易使用,还免费的,那么在使用它的用户里面肯定就有一些害群之马,比如做非法网站的用户。这就导致使用该免费证书的网站里边,有相当一部分网站是非法的;一些主流互联网平台为了维护网络环境以及自己的形象,自然要对它说不了;于是就被一些平台加入“黑名单”,不在被信任了。 总的来说,就是免费的ssl证书是可以用的,但付费的往往更可靠。如果要使用免费的ssl证书,在正式运营前,最好自己先测试在主流平台上该证书被信任的情况,避免因证书不被信任,用户访问网站出现异常的尴尬局面。 |
Copyright by PandaNetwork © 2020-2022 PandaColtd.( 陇ICP备2021000638号-3 )
|
甘公网安备62012102000342号
