GetHTTPS 和 SSL For Free 都能讓你透過瀏覽器取得免費 SSL 憑證。關鍵區別在於私鑰的產生位置。SSL For Free 在他們的伺服器上建立私鑰然後傳送給你。GetHTTPS 在你的瀏覽器中建立,私鑰從不接觸任何伺服器。這比你想像的更重要。
快速比較
| 功能 | GetHTTPS | SSL For Free |
|---|---|---|
| 私鑰產生 | ✅ 在你的瀏覽器中(Web Crypto API) | ⚠️ 在他們的伺服器上 |
| 私鑰暴露 | 從不傳送到任何地方 | SSL For Free 曾有權存取 |
| 憑證授權機構 | Let’s Encrypt | Let’s Encrypt(透過 ZeroSSL) |
| 免費憑證限額 | 無限制 | 3 張 |
| 萬用字元支援 | ✅ 免費 | ❌ |
| 需要帳號 | 否 | 是(信箱) |
| 所有權 | 獨立 | 屬於 ZeroSSL/Sectigo |
| 開源 | 否 | 否 |
| 目前狀態 | 積極維護中 | 已重新導向到 ZeroSSL |
| 驗證類型 | HTTP-01, DNS-01 | HTTP, DNS, Email |
| 提交前預檢 | ✅ | ❌ |
| ACME 自動化 | 瀏覽器端 | 無 |
為什麼私鑰位置很重要
你的 SSL 憑證的安全性取決於一件事:沒有其他人擁有你的私鑰。如果任何人 — 包括幫你取得憑證的工具 — 有你私鑰的副本,他們可以:
- 解密你訪客的流量(如果他們能截取的話)
- 冒充你的網站,使用相同的金鑰架設伺服器
- 從根本上破壞 HTTPS 的意義
當 SSL For Free 在他們的伺服器上產生你的金鑰時,他們就已經接觸過它了。即使他們立即刪除(你無法驗證),他們系統的一次入侵就可能暴露他們曾經產生的每一把金鑰。
GetHTTPS 使用 Web Crypto API 直接在你的瀏覽器中產生金鑰。金鑰僅存在於瀏覽器記憶體中。當你點擊下載時,它到達你的本機檔案系統。沒有任何伺服器 — 包括 gethttps.com — 曾經看到過它。
SSL For Free 的所有權變遷
SSL For Free 已多次易手:
- 最初 — 由獨立開發者建立的獨立工具
- 被 ZeroSSL 收購 — 成為 ZeroSSL 的前端
- ZeroSSL 被 Sectigo 收購 — 現在屬於一家商業憑證授權機構
如今,sslforfree.com 重新導向到 ZeroSSL。獨立精神已經不在。ZeroSSL 將 SSL For Free 作為付費方案的行銷漏斗。
結論
| 你的優先考量 | 使用 |
|---|---|
| 隱私 / 私鑰安全 | GetHTTPS |
| 免費憑證無限量 | GetHTTPS |
| 需要萬用字元憑證 | GetHTTPS |
| 需要信箱驗證 | ZeroSSL(SSL For Free 已重新導向到那裡) |
底線: 如果你目前在使用 SSL For Free,請切換到 GetHTTPS。你獲得相同的便利性(瀏覽器端,無需安裝)但有根本性更好的安全性(私鑰從不離開你的裝置)且沒有憑證限額。
常見問題
SSL For Free 還能用嗎?
可以說能。網域 sslforfree.com 現在重新導向到 ZeroSSL。原始的獨立工具已經不存在了。如果你需要瀏覽器端替代品,GetHTTPS 是最接近的替代 — 而且隱私更好。
我應該撤銷從 SSL For Free 取得的憑證嗎?
如果你透過 SSL For Free 的網頁介面產生了憑證(金鑰在伺服器端產生),最佳做法是用你從產生起就控制金鑰的新憑證替換它們。你不一定需要撤銷舊憑證 — 它們會在 90 天後到期 — 但你應該停止使用舊私鑰。
GetHTTPS 也使用 Let’s Encrypt 嗎?
是的。GetHTTPS 直接連接 Let’s Encrypt 的 ACME API。憑證由 Let’s Encrypt 簽發,和 SSL For Free 過去提供的一樣。區別完全在於私鑰的處理方式。
GetHTTPS 能取得萬用字元憑證嗎?
可以。GetHTTPS 支援透過 DNS-01 驗證免費取得萬用字元憑證。SSL For Free 的免費層不支援萬用字元。
如何判斷私鑰是否在伺服器端產生?
如果你使用了 SSL For Free 的網頁介面(輸入網域點擊「產生」的表單),金鑰就是在他們的伺服器上產生的。如果你使用 ACME 用戶端(Certbot、acme.sh)指向他們的 ACME 端點,金鑰就是本機產生的。使用 GetHTTPS 時,金鑰始終在瀏覽器中產生 — 你可以在瀏覽器 DevTools 的 Network 分頁中驗證(沒有包含金鑰材料的外送請求)。