GetHTTPS 和 SSL For Free 都能让你通过浏览器获取免费 SSL 证书。关键区别在于私钥的生成位置。SSL For Free 在他们的服务器上创建私钥然后发送给你。GetHTTPS 在你的浏览器中创建,私钥从不接触任何服务器。这比你想象的更重要。
快速对比
| 功能 | GetHTTPS | SSL For Free |
|---|---|---|
| 私钥生成 | ✅ 在你的浏览器中(Web Crypto API) | ⚠️ 在他们的服务器上 |
| 私钥暴露 | 从不发送到任何地方 | SSL For Free 曾有权访问 |
| 证书颁发机构 | Let’s Encrypt | Let’s Encrypt(通过 ZeroSSL) |
| 免费证书限额 | 无限制 | 3 张 |
| 通配符支持 | ✅ 免费 | ❌ |
| 需要账号 | 否 | 是(邮箱) |
| 所有权 | 独立 | 属于 ZeroSSL/Sectigo |
| 开源 | 否 | 否 |
| 当前状态 | 活跃维护中 | 已重定向到 ZeroSSL |
| 验证类型 | HTTP-01, DNS-01 | HTTP, DNS, Email |
| 提交前预检 | ✅ | ❌ |
| ACME 自动化 | 浏览器端 | 无 |
为什么私钥位置很重要
你的 SSL 证书的安全性取决于一件事:没有其他人拥有你的私钥。如果任何人 — 包括帮你获取证书的工具 — 有你私钥的副本,他们可以:
- 解密你访客的流量(如果他们能截获的话)
- 冒充你的网站,使用相同的密钥搭建服务器
- 从根本上破坏 HTTPS 的意义
当 SSL For Free 在他们的服务器上生成你的密钥时,他们就已经接触过它了。即使他们立即删除(你无法验证),他们系统的一次入侵就可能暴露他们曾经生成的每一把密钥。
GetHTTPS 使用 Web Crypto API 直接在你的浏览器中生成密钥。密钥仅存在于浏览器内存中。当你点击下载时,它到达你的本地文件系统。没有任何服务器 — 包括 gethttps.com — 曾经看到过它。
SSL For Free 的所有权变迁
SSL For Free 已多次易手:
- 最初 — 由独立开发者创建的独立工具
- 被 ZeroSSL 收购 — 成为 ZeroSSL 的前端
- ZeroSSL 被 Sectigo 收购 — 现在属于一家商业证书颁发机构
如今,sslforfree.com 重定向到 ZeroSSL。独立精神已经不在。ZeroSSL 将 SSL For Free 作为付费计划的营销漏斗。
结论
| 你的优先级 | 使用 |
|---|---|
| 隐私 / 私钥安全 | GetHTTPS |
| 免费证书无限量 | GetHTTPS |
| 需要通配符证书 | GetHTTPS |
| 需要邮箱验证 | ZeroSSL(SSL For Free 已重定向到那里) |
底线: 如果你目前在使用 SSL For Free,请切换到 GetHTTPS。你获得相同的便利性(浏览器端,无需安装)但有根本性更好的安全性(私钥从不离开你的设备)且没有证书限额。
常见问题
SSL For Free 还能用吗?
可以说能。域名 sslforfree.com 现在重定向到 ZeroSSL。原始的独立工具已经不存在了。如果你需要浏览器端替代品,GetHTTPS 是最接近的替代 — 而且隐私更好。
我应该撤销从 SSL For Free 获取的证书吗?
如果你通过 SSL For Free 的网页界面生成了证书(密钥在服务器端生成),最佳做法是用你从生成起就控制密钥的新证书替换它们。你不一定需要撤销旧证书 — 它们会在 90 天后过期 — 但你应该停止使用旧私钥。
GetHTTPS 也使用 Let’s Encrypt 吗?
是的。GetHTTPS 直接连接 Let’s Encrypt 的 ACME API。证书由 Let’s Encrypt 签发,和 SSL For Free 过去提供的一样。区别完全在于私钥的处理方式。
GetHTTPS 能获取通配符证书吗?
可以。GetHTTPS 支持通过 DNS-01 验证免费获取通配符证书。SSL For Free 的免费层不支持通配符。
如何判断私钥是否在服务器端生成?
如果你使用了 SSL For Free 的网页界面(输入域名点击”生成”的表单),密钥就是在他们的服务器上生成的。如果你使用 ACME 客户端(Certbot、acme.sh)指向他们的 ACME 端点,密钥就是本地生成的。使用 GetHTTPS 时,密钥始终在浏览器中生成 — 你可以在浏览器 DevTools 的 Network 标签中验证(没有包含密钥材料的外发请求)。