由于SSL证书涉及开发、验证、审计以及其他人工成本，所以一般的SSL证书价格都不是很便宜。为了节

省成本，市场上出现了两种免费的SSL证书，受到了不少中小企业和个人网站的青睐。一种,是自签名证

书，这种证书不是由受浏览器信赖的CA机构颁发，而是由个人开发签名或者通过某个技术平台生成就能

使用。另外，很多证书签发平台为了吸引客户也会签发一些免费的DV证书。

对于第一种自签名证书，不建议使用。自签名证书不被浏览器所信任，可能会导致用户访问时提示存在

风险，造成不好的访问体验。此外，自签名证书有效期比较长，甚至没有明确的生命周期，虽然降低了

网站管理人员续签安装的成本，但长时间的证书不更新，使得黑客破解的可能大大增加，SSL证书形同虚

设。对于第二种的正规机构签发的DV证书，我们要分情况来看。与自签名证书不同，这些证书由正规CA

机构签发，受浏览器信任，安全性和可靠性值得保障，可以实现网站数据传输加密的效果，也能在地址

栏显示锁型标识，在这些方面它与付费证书没有太大区别。但另一方面，DV证书不具备网站身份验证的

功能。因为DV证书是最基础的证书类型，签发机构不会对申请者的信息进行核验，这样导致很多欺诈网

站也会部署DV证书来骗取用户的信息，进而扰乱了整个证书市场。因此，出于网站和用户的数据安全考

虑，尽量不要选择免费的SSL证书，尤其是自签名的SSL证书更不可取，对于一些对数据安全要求较高的

行业，如政府机关、金融、科研、大型国央企等，尽可能采用付费的OV SSL证书和EV SSL证书。