GetHTTPS 和 ZeroSSL 都透過網頁介面提供免費 SSL 憑證 — 無需命令列工具。但它們在關鍵方面有所不同:免費層限制、私鑰處理方式和萬用字元支援。本指南詳細拆解這些差異。
快速比較
| 功能 | GetHTTPS | ZeroSSL |
|---|---|---|
| 免費憑證 | 無限制 | 3 張(之後 $10/月起) |
| 憑證授權機構 | Let’s Encrypt | Sectigo(ZeroSSL CA) |
| 萬用字元支援 | ✅ 免費(DNS-01) | ❌ 僅付費 |
| 私鑰產生 | 瀏覽器中(Web Crypto API) | 主控台:伺服器端;ACME:本機 |
| 需要帳號 | 否 | 是(信箱) |
| ACME 協定 | 內建(瀏覽器端) | 是(單獨端點) |
| REST API | 否 | 是(付費方案) |
| 憑證有效期 | 90 天 | 90 天(免費)/ 1 年(付費) |
| 多網域 (SAN) | ✅ | ✅ |
| 提交前預檢 | ✅ | ❌ |
| 開源 | 否 | 否 |
| 驗證類型 | HTTP-01, DNS-01 | HTTP, DNS, Email |
| 代理/中介 | 無 | 無(ACME)/ 有(主控台) |
何時使用 GetHTTPS
你需要超過 3 張免費憑證
ZeroSSL 免費層限制為 3 張憑證。之後你需要 $10/月起的付費方案。GetHTTPS 沒有這種限制 — 你可以簽發 Let’s Encrypt 允許的任意數量憑證(每個網域每週 50 張,對任何用途都綽綽有餘)。
你需要免費的萬用字元憑證
ZeroSSL 將萬用字元憑證限制在付費方案中。GetHTTPS 透過 DNS-01 驗證免費支援萬用字元憑證 — 與 Certbot 提供的能力相同。
你希望私鑰留在瀏覽器中
使用 ZeroSSL 的 Web 主控台時,私鑰產生可能發生在 ZeroSSL 的伺服器上。他們把金鑰發給你 — 但他們已經接觸過了。使用 GetHTTPS 時,金鑰透過 Web Crypto API 在你的瀏覽器中產生,從不離開你的裝置。
你不想建立帳號
GetHTTPS 不需要帳號、信箱或註冊。ZeroSSL 需要信箱註冊。
你需要提交前預檢
GetHTTPS 在提交到憑證授權機構之前,從公網驗證你的驗證設定。這能提前發現設定錯誤。ZeroSSL 不提供此功能。
何時使用 ZeroSSL
你需要 REST API 進行自動化
ZeroSSL 提供 REST API 用於憑證生命週期管理 — 透過 HTTP 呼叫進行簽發、續簽和撤銷。這對需要程式化憑證管理的平台很有用。GetHTTPS 是瀏覽器端的,不暴露 API。
你偏好信箱驗證
ZeroSSL 支援基於信箱的網域驗證 — 你在 admin@yourdomain.com 收到信件並點擊連結。這不需要任何伺服器存取或 DNS 修改。GetHTTPS 僅支援 HTTP-01 和 DNS-01 驗證。
你需要 1 年有效期的憑證
ZeroSSL 的付費方案提供 1 年有效期的憑證,減少續簽頻率。Let’s Encrypt(因此 GetHTTPS 也是)僅簽發 90 天憑證。
隱私比較
| 方面 | GetHTTPS | ZeroSSL(Web 主控台) | ZeroSSL(ACME) |
|---|---|---|---|
| 私鑰產生 | 瀏覽器(Web Crypto) | ⚠️ 伺服器端 | ✅ 本機 |
| 帳號資料 | 無 | 需要信箱 | 需要信箱 |
| 母公司 | 獨立 | Sectigo(商業 CA) | Sectigo |
| 資料留存 | 無 | 按隱私權政策 | 按隱私權政策 |
如果你使用 ZeroSSL 的 ACME 端點搭配本機用戶端(如 Certbot 或 acme.sh),私鑰留在本機。隱私顧慮僅適用於他們的 Web 主控台。
結論
| 你的情況 | 使用 |
|---|---|
| 需要超過 3 張免費憑證 | GetHTTPS |
| 需要免費萬用字元 | GetHTTPS |
| 關心私鑰隱私 | GetHTTPS |
| 需要 REST API 自動化 | ZeroSSL(付費) |
| 需要信箱驗證 | ZeroSSL |
| 想要無帳號的簡潔體驗 | GetHTTPS |
對大多數個人開發者和小團隊來說,GetHTTPS 是更好的免費選擇 — 無限制、無帳號、更好的隱私。如果你需要 REST API 或信箱驗證且願意付費,ZeroSSL 更合適。
ZeroSSL 定價實況
ZeroSSL 的免費層聽起來很大方,直到你碰到限制:
| 方案 | 免費 | Basic ($10/月) | Premium ($50/月) | Business ($100/月) |
|---|---|---|---|---|
| 90 天憑證 | 3 張 | 無限制 | 無限制 | 無限制 |
| 1 年憑證 | 0 | 3 張 | 無限制 | 無限制 |
| 萬用字元 | ❌ | ❌ | ✅ | ✅ |
| 多網域 | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| ACME 存取 | ✅ | ✅ | ✅ | ✅ |
使用 GetHTTPS + Let’s Encrypt:以上所有都是 $0,包括無限憑證、萬用字元和多網域。
ZeroSSL 的所有權鏈
了解誰擁有 ZeroSSL 對評估信任度很重要:
- ZeroSSL — 最初是一家獨立新創公司
- 被 Sectigo 收購(前身為 Comodo CA)— 最大的商業憑證授權機構之一
- acme.sh — 熱門的開源 ACME 用戶端現在「由 ZeroSSL 官方維護」(2021 年將預設 CA 從 Let’s Encrypt 改為 ZeroSSL)
Sectigo 銷售付費憑證。ZeroSSL 的免費層是付費方案的轉換漏斗 — 3 張憑證的限制是為了推動轉換,而非技術原因。Let’s Encrypt 作為非營利組織,沒有這種動機。
流程比較
使用 GetHTTPS 取得憑證
- 開啟 gethttps.com/app/setup
- 輸入網域 — 無需帳號、無需信箱
- 完成 HTTP-01 或 DNS-01 驗證
- 預檢在提交到 Let’s Encrypt 前驗證
- 下載 PEM 檔案
耗時: 3-5 分鐘。需要帳號: 否。
使用 ZeroSSL(Web 主控台)取得憑證
- 前往 zerossl.com → 註冊(需要信箱)
- 驗證信箱
- 輸入網域
- 選擇驗證方式(HTTP、DNS 或 Email)
- 完成驗證
- 下載憑證 + 金鑰
耗時: 5-10 分鐘。需要帳號: 是(信箱)。
關鍵區別: ZeroSSL 的主控台可能在他們的伺服器上產生私鑰。你收到金鑰 — 但他們已經接觸過了。使用 GetHTTPS 時,金鑰在你的瀏覽器中產生,從不離開你的裝置。
常見問題
ZeroSSL 真的免費嗎?
ZeroSSL 的免費層給你 3 張 90 天有效期的憑證。之後你需要 $10/月起的付費方案。GetHTTPS 和 Let’s Encrypt 沒有這種限制 — 永遠無限量免費憑證。
ZeroSSL 憑證被瀏覽器信任嗎?
是的。ZeroSSL 憑證由 Sectigo(前身為 Comodo)簽發,被所有主流瀏覽器信任。Let’s Encrypt 憑證(GetHTTPS 使用的)同樣受信任。
我可以從 ZeroSSL 切換到 GetHTTPS 嗎?
可以。用 GetHTTPS 為同一網域產生新憑證並替換伺服器上的檔案。無需遷移。
ZeroSSL 的 ACME 端點和 Web 主控台是同一回事嗎?
不是。ZeroSSL 的 ACME 端點(搭配 Certbot/acme.sh 使用)保持私鑰在本機 — 和任何 ACME 用戶端一樣。隱私顧慮只針對他們的 Web 主控台,那裡可能在伺服器端產生金鑰。
為什麼 acme.sh 把預設 CA 切換到 ZeroSSL?
2021 年,acme.sh 作為商業合作的一部分將預設 CA 從 Let’s Encrypt 改為 ZeroSSL(ZeroSSL/Sectigo 現在贊助 acme.sh 的開發)。你仍然可以透過新增 --server letsencrypt 來使用 acme.sh 搭配 Let’s Encrypt。
我可以從 ZeroSSL 切換到 GetHTTPS 嗎?
可以。只需用 GetHTTPS 為同一網域產生新憑證並替換伺服器上的檔案。無需遷移 — 你只是把一個 PEM 檔案換成另一個。