目前已經存在不少免費好用的 SSL 證書，因此，本文就來盤點一下關于免費 SSL 證書的那些事兒。文章重點介紹了幾個可以在線申請的免費 SSL 證書的網址，以及個人點評。

根據 Let's Encrypt CA 的統(tǒng)計，截至 2017 年 11 月，Firefox 加載的網頁中啟用 HTTPS 的比例占 67%，比去年底的 45% 有巨大提升。瀏覽器開發(fā)商如 Mozilla, Google 準備采取下一步措施：將所有 HTTP 網站標記為不安全。

隨著 HTTPS 的普及，給網站加個 SSL 證書已經是大勢所趨而且很有必要了。

目前已經存在不少免費好用的 SSL 證書，因此，本文就來盤點一下關于免費 SSL 證書的那些事兒。

一、Let's Encrypt

官方網站：https://letsencrypt.org/

點評：毫無疑問，Let's Encrypt 是目前使用范圍最為廣泛的免費 SSL 證書，而且其官方博客宣布，自 2018 年開始提供通配符 SSL 證書，也就是 wildcard certificates。這對于廣大個人站長來說，無疑是個不錯的利好消息。唯一的缺憾就是，Let's Encrypt 發(fā)行的證書有效期只有 3 個月，雖然可以通過定時任務來自動續(xù)期。

如何申請?可以通過安裝 LAMP 后，使用 lamp add 命令來自動創(chuàng)建 SSL 證書。也可以通過以下在線申請網站，手動申請證書。

在線申請網址1(中文)：https://freessl.org/

在線申請網址2(英文)：https://www.sslforfree.com/

在線申請網址3(英文)：https://gethttpsforfree.com/

二、TrustAsia

官方網站：https://www.trustasia.com/

點評：TrustAsia 是國內一家新興的 SSL 證書提供商，賽門鐵克(Symantec)亞太區(qū)的白金合作伙伴。隨著 Symantec 的 CA 業(yè)務被 DigiCert 收購完成，其證書鏈也從 Symantec 變?yōu)?DigiCert?，F在也開始提供免費 1 年期的 DV SSL 證書。

在線申請網址：https://freessl.org/

三、AlwaysOnSSL

官方網站：https://alwaysonssl.com/

點評：AlwaysOnSSL 是一個新的免費和自動認證機構。它由 CertCenter 和 Digicert 運行，免費提供 6 個月的 DV SSL 證書。

在線申請網址：https://alwaysonssl.com/

四、Comodo

官方網站：https://www.comodo.com/

點評：在 Let's Encrypt 沒有問世之前，Comodo 的市場占有率是***位。隨著 Let's Encrypt 的盛行，Comodo 在 DV SSL 市場占有率逐漸下降，但依然是 SSL 的龍頭企業(yè)。目前 Comodo 也提供免費 90 天的免費 DV SSL 證書。

• 在線申請網址1：https://secure.instantssl.com/products/SSLIdASignup1a
• 在線申請網址2：https://www.100tb.com/

備注：100TB 免費提供 1 年期的 Comodo 證書，前提是需要注冊為會員后才能在后臺申請。100TB 的規(guī)定是，發(fā)行的證書只能在他們家的產品上使用，否則會有被吊銷的風險。申請時，請自備 CSR(Certificate Signing Request)，這里有 CSR 在線生成工具。參考網址：https://www.csr.sh/

五、Cloudflare

官方網站：https://www.cloudflare.com/

點評：Cloudflare 很早就開始提供免費 SSL 證書，前提是你的域名要放在 Cloudflare 解析，注冊為 Free Plan 就可以。

備注：只要域名加入 Cloudflare Free Plan，解析 A 記錄的時候，點擊 Traffic to this hostname will go through Cloudflare，就可以了。一般情況下，這個免費的 Universal SSL 里會包含一大堆別人的域名(該證書也是 Comodo 發(fā)行的)。當然，如果你比較介意這個的話，可以付費購買其 Dedicated SSL Certificate ($5/month) 或 Dedicated SSL Certificate with Custom Hostnames ($10/month)。

六、AlphaSSL

官方網站：https://www.alphassl.com/

點評：其實 AlphaSSL 并不免費提供 SSL 證書，而且價格不菲。但是 AlphaSSL 跟 SingleHop 有合作關系，免費給 SingleHop 的客戶發(fā)行證書，甚至包括通配符 SSL 證書。有人根據這個規(guī)則，開發(fā)了個自動發(fā)行證書的工具。詳見：https://github.com/Vittfarne/ASSL

也就是說，只要你有了 SingleHop 的服務，就可以使用你的帳號密碼以及該工具去當個活雷鋒了。但是，不可避免地，這樣的活雷鋒是當不了多久的。一般其下場會因為濫用被 SingleHop 給關閉賬戶。

值得注意的是，如果你申請了這個 SSL 證書，就要有 SSL 證書隨時可能被吊銷的覺悟。

詳情始末的參考網址：https://www.lowendtalk.com/discussion/comment/2306096/#Comment_2306096

在線申請網址：https://en.assl.space/

尾聲：

自從 Let's encrypt 開始提供免費 DV SSL 后，SSL 證書市場就已經開始洗牌了。

值得一提的是 StarCom 原本是一家以色列的證書商，提供免費和收費的 SSL 證書，后被國內公司 360 收購。曾在 CA 市場也有一席之地，StartCom 的問題在于被發(fā)現允許對證書的簽發(fā)日期進行倒填，從而達到規(guī)避 SHA1 證書在 2016 年 1 月 1 日之后被瀏覽器警告的目的。最終于 2017 年 11 月 16 日，StartCom 宣布終止業(yè)務，自 2018 年 1 月 1 日起停止頒發(fā)新證書，并于 2020 年停止 OCSP 和 CRL 服務。

沃通(Wosign)也屬于類似情況，被 Mozilla 認為 WoSign 最嚴重的問題是偽造(或者說人為設置)了證書簽發(fā)日期，相繼被 Mozilla 和 Chrome 不信任，最終導致出局。

***，隨著 https 的廣泛被適用，我們也樂于看到越來越多的 CA 開始提供免費的 DV SSL 證書。