2024年SSL证书是必须的吗？

文章仅代表作者个人观点

什么是SSL证书

        在做网站的朋友想必都或多或少在跟SSL证书打交道，正如题目而言，在2024年马上2025年了，SSL证书是必须的吗？个人觉得这个答案是肯定的。SSL证书是网站实现HTTPS的必要一步。

        不知道各位站长在 SSL证书上花了多少心思，就小周在SSL证书这一路上可谓是历经艰难险阻。

        在第一部分还是介绍一下SSL的相关基础知识，SSL 证书使网站能够使用比 HTTP 更加安全的 HTTPS。SSL 证书是托管在网站源服务器中的数据文件。SSL 证书促成了 SSL/TLS 加密，它们含有网站的公钥和网站标识以及相关信息。

        SSL（通常称为 TLS）是用于加密互联网流量和验证服务器身份的协议。任何具有 HTTPS 网址的网站都使用 SSL/TLS。

        网站需要 SSL 证书，以确保用户数据的安全，验证网站的所有权，防止攻击者创建站点的虚假版本，并且获得用户信任。

        加密：SSL/TLS 加密之所以可行，是因为 SSL 证书促成了公钥私钥配对。客户端（例如 Web 浏览器）从服务器的 SSL 证书获取打开 TLS 连接所需的公钥。

        身份验证：SSL 证书可验证客户端正在与实际拥有该域的正确服务器进行通信。这有助于防止域欺骗和其他类型的攻击。

        HTTPS：对企业而言，HTTPS 网址必须使用 SSL证书，这一点最为重要。HTTPS 是 HTTP 的安全形式，HTTPS 网站是通过 SSL/TLS 加密流量的网站。

        除了在传输过程中保护用户数据外，HTTPS 还使站点更值得用户信赖。许多用户不会注意到以 http:// 和 https:// 开头的网址的区别，但大多数浏览器都使用醒目的方式将 HTTP 站点标记为“不安全”，并尝试鼓励切换到 HTTPS 和增强安全性。

免费证书与付费证书

        关于免费SSL证书与付费SSL证书，目前绝大部分SSL证书提供商均不再出售免费一年期SSL证书，这导致很多站长不得不配置ACME签发三个月的SSL证书，但这也造成很多问题，不得不频繁更新SSL证书。

        ACME签发证书受到很多限制，包括国内服务器由于一些已知原因没办法签发Google的三个月证书（个人觉得Google的三个月证书是目前免费证书里最好的，和GlobalSign做的交叉认证）。并且ACME如果续签失败，自己有没关注网站，那估计会造成很大的影响。

        小周之前也是使用的ACME自动续签，但是由于有两次续签失败，自己又没有关注，造成API无法访问，影响比较大。后来自己为了能够更低价获取SSL证书，自己也做上了SSL证书代理，以成本价为广大站长签发证书。有兴趣可以看文章开头。

建议

        CF和AWS两个的免费证书个人觉得AWS要好很多，但是有门槛。AWS是自己的根证书（和Starfield Services做的交叉认证），也是13个月，但是要使用他家的CDN或者服务器，如果有使用它的这些产品的用户还是可以，但是之前测评中，他家如果是中国移动网络线路质量比较差！CF目前是签发的Google和Let's的免费证书，而且域名要托管到上面。

        总的来说，SSL证书是当前网站不可或缺的一部分，小周也在争取早日签发中间CA，给大家带来更低的SSL证书价格。

--End--