免费SSL证书安全吗?

ssl证书主要安装于网站中，帮助网站提高整体安全度，因此只有服务器成功验证后，才能颁发ssl证书。免费的SSL证书随时都有可能被注销，不稳定，签发机构也不会承担这类风险，目前市场上的免费SSL证书身份验证功能并不完善，处于对用户、网站自身的安全考虑，在选择证书时应该谨慎考虑，不建议使用免费的SSL证书。

目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书，从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV……共5种ssl证书类别，从品牌来说又分国内和国外众多品牌，例如：DigiCert、Godaddy、Geotrust等等。面对如此多类型和品牌，企业应按实际需求选择，以域名类型不同为例：

单域名SSL证书：

单域名证书适合域名数较少，且一段时间内不会有变化的公司。需要注意的一个细节是如果单域名证书保护的是www.domain.com这个域名的话那么domain.com这个域名也会被保护到。而如果是非www的域名，如abc.domain.com的话那么domain.com这个域名不会被保护到。

多域名SSL证书：

有些供应商提供了多域名SSL证书，这个其实是和单域名证书是一样的，只是一个证书里包含了多个单域名。

通配符域名SSL证书：

通配符域名SSL证书是.domain.com这样的域名。其中可以用任意英文字母和数字以及-组成。这里需要注意的是不能有“.”。

例如：aaa.bbb.domain.com这样的域名仍然会被认为是不安全的。改成aaa-bbb.domain.com就没问题。