ssl证书免费版跟付费版有什么区别吗？

两者的区别：

1、严格的身份审核验证：免费的SSL证书不需要提供可信的身份证明，付费的SSL证书需要严格的身份审核验证过程。

身份验证的作用是用户可对网站的真实进行验证，可帮助用户辨明网站的真实身份，免受中间的攻击或误入钓鱼网站，建立用户对网站真实性的信任。

2、安全保险：免费SSL证书无安全保险；收费SSL证书可最高享受175万美元的安全保险；

3、设备兼容性：免费SSL证书的设备兼容性一般；收费SSL证书的设备兼容性较好。

其中付费SSL证书不仅具备高强度信息加密传输功能，而且所有浏览器均支持。能在证书信息中显示企业真实身份信息，向网站用户展示网站品牌形象，提升网站转化率，企业部署SSL证书目的就在于保护网站安全，涉及到用户信息、数据资料、在线交易、证券、金融等领域的网站最好一律使用付费证书。

如果域名或者内容有敏感信息 或者验证不及时都可能会影响免费证书的签发，但是收费证书可以保障签发。而且免费版的只能配置20个，免费版本的也不提供技术支持的哦

付费的肯定和免费的不一样

个人网站可以选择域名验证证书(DV)（也可以用个免费的体验体验）。

企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。（付费的）

电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。（付费的）

金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。

免费证书和付费证书之间的区别：
1、验证类型
免费SSL证书只有域名验bai证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

除了上面提到的，还有一点是付费证书的OCSP服务器基本都是位于国内的，用户体验更好

在线证书状态协议（OCSP，Online Certificate Status Protocol）是维护服务器和其它网络资源安全性的两种普遍模式之一。另一种更老的方法是证书注销列表（CRL）已经被在线证书状态协议取代了很多年了。在线证书状态协议（OCSP）克服了证书注销列表（CRL）的主要缺陷：必须经常在客户端下载以确保列表的更新。当用户试图访问一个服务器时，在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期，这样他们就可以在更新以前的一段时间内继续访问服务器。

以DigiCert为例，也就是Symantec，其国内签发的付费证书为具有国内CDN的ocsp.dcocsp.cn，而免费的都是ocsp.digicert.com，包括TrustAsia之类的都是

简单来说 安全级别是不一样的

免费的SSL证书（DV SSL）虽然在流程上比其他类型的SSL证书简洁，签发的速度快等优势，但是它是仅仅只支持HTTPS信息的加密的作用的，是没有办法验证服务器身份的，由此引发的潜在威胁是不小的，建议您一定要谨慎采用，在选购SSL证书的时候，最好是要选择权威的机构，对于一般的网站来说的话，使用DV型证书就行了，价格上也是不贵的，大一点的网站就建议使用EV型，可以增强网站的知名度，更有利于SEO的优化。

免费证书寿命稳定性很差，通常只有3个的时间。收费可以申请1-2年证书。

免费证书不支持：OV、EV企业级证书，没有多域名、通配符、多域名通配符证书。

申请商业SSL证书方法：https://gworg.taobao.com/

免费证书存在大量滥发违规网站使用，存在信任因素的影响，并免费证书中间证书随时会停止，会直接影响到网站访问，根证书的信任度不完善。

收费证书介绍：

拥有企业商业级SSL证书

SSL证书拥有安全保险

签发机构默认计算机根信任

较高标准全新的加密产品

更严格的实名认证体系管理

强大的一体化安全检测服务

SSL证书签发徽章表明展现认证

稳定产品生命线的维护与管理

证书内或浏览器地址栏展示认证

永恒安全的保障让一切正规化

这样做的好处：走向正轨！稳定而高效的SSL证书将促进企业的长效发展！

注意事项：需要付费

免费证书介绍：

滥发或者偷盗的SSL证书

SSL证书非计算机默认跟信任

没有签发徽章

SSL证书产品生命线随时停止

没有任何保障或者售后

没有人给你承诺与义务

不会实名，各种违规站点将是你的同行

企业或个人的信任度降低

没有强大的安全检测体系与维护

不存在高强度的加密行为

没有SSL证书保

这样做的好处：免费，适用于测试学习简单的了解加密协议相关知识。

缺乏信任度，不稳定，随时暂停服务（严重者域名被禁止CA申请证书）经销商中间证书。

收费证书，可信度高，更安全，拥有签章，CA官方根证书与中间证书。

解释原因：

免费证书都是非CA机构官方中间证书颁发的。

收费证书采取官方CA中间证书颁发。

免费没有签章，收费拥有签章。

免费没有保险，收费有保险。

免费没有ECC证书，收费拥有ECC与RSA两种选择。

免费证书随时吊销，收费证书具备到期提醒续费。

免费证书采取的是钓鱼行为，目的就是让用户使用收费证书。

免费证书存在每日滥发证书给大量的违法网站、违规网站，使用这些证书会造成品牌与形象的影响。有点类似于用了虚拟主机，然而这个虚拟主机的服务器里面全部是违法网站，而且这些网站天天被受到攻击与安全威胁、域名还会受到影响等

历史中的免费证书机构，全部付出了代价，包括根证书机构受到的连带责任。所以这些机构都面临倒闭。

解决办法：选择合法的正规的CA机构或者经销商申请商业SSL证书！