代码签名证书由于本钱、维护等原因是需求收费的，可是有许多组织觉得每年代码签名证书都要付费太费钱了，就开端研讨出了免费自签代码签名证书可是许多企业或网站运营者个人为了节省本钱，往往倾向于运用免费的代码签名证书，但殊不知这样埋下了很大的安全隐患。

免费的代码签名证书（只提供DV型）申请门槛较低，所以容易被许多不正规的网站滥用，政策或许会随时阻拦这些网站，甚至会冻住他们的域名和SSL提供商的OCSP/CRL服务；像之前Let’s Encrypt（提供免费代码签名证书的CA组织）就呈现过类似的问题。
目前，由于免费的DV 代码签名证书过于泛滥，许多诈骗网站也都开端布置以骗取用户的隐私信息。市场上存在的不验证网站实体身份，而只验证域名所有权的DV 代码签名证书，当诈骗网站布置后，也或许有 https:// 安全锁标志。
所以，当我们在看到网站有安全锁标志的时分不能简单地直接以为它便是可信网站。安全锁标志只能确保信息是加密传输的，还应该经过查看该证书是什么类型的证书，以此判别此网站上显示确实实是现实世界中的某个公司。

安装免费代码签名证书的缺点

就像免费的网络保管服务一样，免费的代码签名证书也有必定的约束和风险：

仅限域验证——由于这些证书是免费的并且在几分钟内颁布，因此它们仅限于一个验证选项——域验证。这关于小型网站或博客来说或许是完美的，但关于收集用户个人信息的大型网站来说，这不是最佳挑选。

不适合电子商务-不建议运用免费证书来维护电子商务网站上的信用卡和个人信息。为了让客户信赖您的企业，您需求一份真实性认证，该认证仅由付费事务验证或扩展验证代码签名证书提供。

或许会损害您客户的信赖——由于上述原因，您的客户或许不信赖您，由于您不愿意出资由诺言杰出的证书颁布组织颁布的代码签名证书。这种缺乏信赖或许会严重影响您的声誉，尤其是在CA有问题的情况下。

网络垂钓者运用免费的代码签名证书来诈骗毫无戒心的客户。据反网络垂钓工作组(APWG)称，近60%的网络垂钓站点运用免费的代码签名证书来看起来更可信并诈骗受害者。

迟到的客户支持—免费的SSL发行商通常提供有限的客户服务，因此无法及时解决问题。

获得免费或廉价的代码签名证书是否会阻止您今后升级到更好的证书？

绝对不。您能够随时自在升级到付费代码签名证书。

挑选付费代码签名证书的优点：

您应该挑选高档代码签名证书的原因有许多。但是，最重要的优点是：

认可——由诺言杰出的证书颁布组织颁布的证书使网站对任何客户来说都显得愈加牢靠。运用付费证书，客户有权向CA报告任何问题，CA有义务立即对其进行调查。因此，客户在受信赖的CA的支持下会感到更安全。

不同的选项——付费代码签名证书在所有三个验证选项中颁布——域、事务和扩展验证。依据网站的复杂性，还有不同的证书类型，单域、通配符和多域代码签名证书，以及用于维护可下载软件和数字产品的代码签名代码签名证书。

服务器兼容性——高档证书可用于任何保管服务以及自我管理或专用服务器，使设置进程不受任何约束。