免费证书和商业证书差异在哪？
应该如何选择呢？
免费证书即为免费型DV 代码签名证书，最多保护一个完好的域名，不支持通配符。免费代码签名证书只验证域名信息。仅适用于个人博客、个人用户体会以及运用测验等简略的HTTPS加密需求。
免费代码签名证书
免费证书真的安全吗？说到免费证书，就不得不提自签名代码签名证书了，自签名代码签名证书是指由不受信赖的组织或个人自己给自己颁发的代码签名证书，这种证书尽管能够随意签发，但是却不受浏览器信赖，一般用于网站正式上线前的测验。
除了自签名代码签名证书以外，最具代表性的当属Let’s Encrypt ，但是近年来，因为Let’s Encrypt证书免费的性质和被大都网络浏览器识别的高几率，使得它成为设置垂钓网站的骗子们的最佳选择。另外，证书有用期仅为90天的Let’s Encrypt证书不断为用户带来布置后的次生安全风险：
☞ 2017年1月1日到3月31日期间，Netcraft阻拦了超过47500个具有有用代码签名证书的垂钓网站攻击。其中有19700个站点被全站阻拦，而不是阻拦特定的子目录。在被完全阻拦的网站中，61%运用了Let’s Encrypt颁发的证书。
☞ 2020年3月，因为域名验证和证书签发软件中的一个错误，Let’s Encrypt撤消近300万张证书。因为事发忽然，Let’s Encrypt仅对有联系方法的用户进行了邮件告诉，且从告诉到撤消留给用户的更新时间不足24小时，此举意味着数百万依赖这些证书来保护灵敏数据流的网站和机器身份或许会被识别为不安全或不可用，从而形成直接的经济损失。
☞ 2021年1月开始，因为Let ‘s Encrypt服务运用的一个由IdenTrust供给的根证书将于2021年9月1日到期，导致其证书的兼容性将会下降，网站所有者和用户都会受到影响。Let’s Encrypt的根证书行将到期意味着将有三分之一的Android设备将被阻止拜访受Let’s Encrypt 代码签名证书保护的网站。
许多对免费代码签名证书不了解的个人站长依然运用着这种能够随意签发的代码签名证书，看似能给网站节约购买代码签名证书的费用，实际上却令网站面对很多的潜在要挟。
免费代码签名证书因为在审阅过程中不需要人工，这种不谨慎的审阅方法便让黑客有了待机而动，只需让请求信息与域名信息共同就能轻松获得证书，通过免费证书为自己披上看似可信的外衣，骗得用户的信赖，极易形成安全事情频发。出于对用户、网站自身安全的考量，不主张管理员运用免费代码签名证书。
更安全的OV SSL和EV SSL商业证书
商业证书按照安全等级分为三类：付费域名型DV 代码签名证书、企业型OV 代码签名证书和增强型EV 代码签名证书。
CA（证书的签发组织）在签发OV 代码签名证书和EV 代码签名证书时，对请求者都要求供给可信身份证明以验证组织身份（如企业营业执照、组织组织代码证等），通过严格的审阅后才可颁发。
■ 付费域名型DV 代码签名证书仅起到对网站数据加密的作用，无法向用户证明网站的实在身份，仅适合个人站点或博客类网站。
■ 企业型OV 代码签名证书不仅能起到对网站数据加密的作用，并且能向用户证明网站的实在身份，适合各类中小型企业网站。
■ 增强型EV 代码签名证书遵循全球统一的严格身份验证标准，是现在业界安全等级最高的代码签名证书，具有完好身份验证机制和权威的第三方担保验证，除了实现更高安全的HTTPS传输加密，同时能够标明网站身份，显示品牌形象，提高用户对网站的信赖度。适用于金融、电子商务、政府机关等涉及到灵敏数据与隐私数据的中大型企业网站。
2020年9月1日起，在三大浏览器（Apple Safari、 Google Chrome、Mozilla Firefox）的推进下，现在代码签名证书的最长有用期正式变更为一年，商业证书（特别是OV 型和 EV 型）在后期专业保护的基础优势上，供给了全生命周期自动化服务、本土化OCSP服务以及完善的技能支撑伴随服务，以应对代码签名证书有用期持续缩短的行业趋势。
综上所述，网站运用免费代码签名证书是十分不安全的，存在十分大的安全隐患。想要让网站的安全得到保证，应布置由第三方权威组织CA颁发的有用OV SSL和EV SSL商业证书。