SSL证书市场格局
Let Encrypt的出现彻底改变了SSL证书市场。免费DV证书占据了80%以上的市场份额,但付费EV/OV证书在企业级应用中仍有不可替代的价值。本文帮你理清选型逻辑。
免费SSL证书
Let Encrypt
全球最大的免费CA,签发了超过30亿张证书。优点:完全免费、自动化签发续期(certbot/acme.sh)、被所有浏览器信任。缺点:仅提供DV验证、证书有效期90天(需自动续期)、不提供保险赔偿。
Cloudflare Universal SSL
使用Cloudflare CDN即可获得免费SSL。实际使用Cloudflare的通配符证书。优点:零配置、自动续期。缺点:依赖Cloudflare服务、证书实际颁发给Cloudflare而非你的域名。
付费SSL证书
DV证书($10-50/年)
仅验证域名所有权。与Let Encrypt技术上无差异,但提供更长有效期(1年)和保险赔偿。代表:Comodo Positive SSL、RapidSSL。
OV证书($50-200/年)
验证组织身份信息。证书详情中显示公司名称。适合企业官网和B2B服务。需要提交营业执照等证明文件,签发周期1-3天。
EV证书($100-500/年)
最严格的验证级别,需要验证法律实体、运营地址、申请人身份。曾经在浏览器地址栏显示绿色公司名称(现已取消),但仍在证书详情中标注。金融、电商、政府网站推荐使用。
选型决策树
- 个人博客/小项目 → Let Encrypt(免费+自动化)
- 中小企业官网 → Let Encrypt 或 DV付费证书
- 电商/金融/医疗 → OV或EV证书(合规需求+用户信任)
- API服务 → Let Encrypt(用户不查看证书详情)