Let’s Encrypt 证书提供与每年 $100-$500 的付费证书相同的加密强度。加密算法、密钥长度和 TLS 协议完全一致。你网站的访客无法在安全性上分辨出差异。
那付费证书为什么还存在?你需要一张吗?
简短回答:大多数网站不需要。 本文其余部分解释实际差异 — 而非营销话术。
快速对比
| 方面 | Let’s Encrypt(免费) | 付费 SSL(商业 CA) |
|---|---|---|
| 加密强度 | 相同(TLS 1.2/1.3, AES-256) | 相同 |
| 密钥类型 | RSA 2048/4096, ECDSA P-256/P-384 | 相同 |
| 验证级别 | 仅 DV | DV, OV, EV |
| 证书有效期 | 90 天 | 1 年(正在缩短至 2029 年的 47 天) |
| 通配符 | ✅(免费) | ✅ |
| 多域名 (SAN) | ✅(最多 100 个名称) | ✅ |
| 保修 | 无 | $10K – $1.75M |
| 技术支持 | 社区论坛 | 专属支持 |
| 浏览器信任 | 所有主流浏览器 | 所有主流浏览器 |
| 绿色地址栏 / 组织名 | 无(DV) | 无 — 已于 2019 年从浏览器移除 |
| 站点印章 | 无 | 有(营销徽章) |
| 每域名每年成本 | $0 | $50 – $500+ |
加密是完全相同的
这是最重要的要点,也是商业证书颁发机构在营销中模糊化的事实:加密是相同的。
Let’s Encrypt DV 证书和 $500 的 DigiCert EV 证书都:
- 使用相同的 TLS 1.2/1.3 协议
- 协商相同的加密套件(AES-256-GCM、ChaCha20-Poly1305)
- 使用相同的密钥交换机制(ECDHE)
- 提供相同的前向保密
- 被所有浏览器和操作系统同等信任
没有任何商业证书颁发机构使用”更好的加密”。标准由 TLS 规范定义,而非由证书颁发机构决定。花更多钱买的是验证和服务 — 永远不是更强的加密。
你实际在为什么付费
1. 验证级别(DV vs OV vs EV)
唯一实质性的技术差异:
| 级别 | CA 验证什么 | 耗时 | 浏览器显示(2026 年) |
|---|---|---|---|
| DV | 你控制域名 | 几分钟(自动) | 挂锁 |
| OV | 域名 + 组织存在 | 1-3 天 | 挂锁(与 DV 相同) |
| EV | 域名 + 彻底的组织审计 | 1-2 周 | 挂锁(与 DV 相同) |
三者在每个主流浏览器中都显示相同的挂锁。没有视觉差异。
2. 绿色地址栏已经消失
商业证书颁发机构仍然将 EV 证书营销为显示”带有公司名称的绿色地址栏”。这已经过时了。
绿色地址栏移除时间线:
- Chrome 69(2018 年 9 月):移除绿色”安全”标签
- Chrome 77(2019 年 9 月):从地址栏移除 EV 组织名称
- Firefox 70(2019 年 10 月):移除 EV 指示器
- Safari(2020 年):移除 EV 区分
- Edge:跟随 Chrome
在 2026 年,没有任何主流浏览器显示 DV、OV 和 EV 证书之间的视觉差异。用户仍然可以通过点击挂锁 → 证书查看组织详情,但几乎没人这么做。
这消除了 EV 证书的主要营销论据。
3. 保修
付费证书包含”保修” — 通常 $10K 到 $1.75M。但请看细则:
- 它覆盖的是证书颁发机构的错误签发 — 如果 CA 向不控制域名的人签发了证书,且访客因此遭受直接经济损失
- 它不覆盖你的网站被黑
- 它不覆盖数据泄露
- 它不覆盖钓鱼攻击
- 理赔需要证明 CA 在验证过程中犯了错误
从未有重大保修赔付被公开记录。 保修是营销工具,不是有意义的安全保障。
4. 技术支持
Let’s Encrypt:社区论坛(letsencrypt.org/community)。没有电话、邮件或工单系统。
商业证书颁发机构:邮件、电话和聊天支持,企业计划有 SLA。
何时重要: 有合规要求规定所有基础设施组件必须有”厂商支持”的大型企业。如果你的采购清单上有”支持合同”项目,你需要付费证书颁发机构。
何时不重要: 对大多数能跟着教程操作和搜索错误信息的团队来说。
5. 站点印章
一些付费证书颁发机构提供”信任印章” — 可以在网站上展示的徽章。2010 年代初期的研究表明这些能提高转化率。
2026 年的现实: 大多数用户不认识 CA 的 logo。挂锁图标(所有证书都有)是通用的信任指标。没有对照研究表明 DigiCert 或 Sectigo 印章在现代站点上的效果优于仅有挂锁。
何时 Let’s Encrypt 就够了(90%+ 的网站)
Let’s Encrypt DV 证书足以满足:
- 个人网站和博客 — DV 提供完整加密
- SaaS 应用 — Google、Facebook 和无数 SaaS 公司使用 DV 证书
- API 和微服务 — 没有面向用户的信任顾虑
- 电商 — PCI DSS 要求加密,不要求 OV/EV。Stripe、PayPal 和支付处理器本身处理敏感的卡片数据。
- 初创公司和小企业 — 每个域名每年节省 $50-500
- 内部工具 — 无外部信任要求
- 测试/开发环境 — 没有理由为测试环境付费
何时你确实需要付费 SSL
你应该考虑付费证书,仅当以下条件之一适用:
1. 合规或采购要求 OV/EV
某些企业买家、政府机构或行业特定合规框架要求 OV 或 EV 证书。这是采购清单上的勾选项 — 不是安全要求。在做假设之前请检查实际法规。
2. 审计要求证书中包含组织身份
某些安全审计或 SOC 2 控制项指定证书必须包含组织身份。OV/EV 证书在证书元数据中嵌入你组织的法律名称。(不过大多数审计师在合理说明后接受 DV。)
3. 保险要求
在少数情况下,你的网络保险条款可能提到证书保修。请与保险商确认。
47 天有效期的变革
CA/Browser Forum 已投票将最长证书有效期在 2029 年前降至 47 天:
| 日期 | 最长有效期 |
|---|---|
| 2026 年 3 月之前 | 398 天(1 年) |
| 2026 年 3 月 | 200 天 |
| 2027 年 3 月 | 100 天 |
| 2029 年 3 月 | 47 天 |
这消除了付费证书最后一个实际优势:更长的有效期。到 2029 年,付费和免费证书都需要每月续签。“设置后就忘掉”的 1 年证书价值主张正在消失。
成本分析
| 场景 | Let’s Encrypt | 付费(DigiCert DV) | 付费(Sectigo OV) | 节省金额 |
|---|---|---|---|---|
| 1 个域名,1 年 | $0 | $268 | $88 | $88-268 |
| 5 个域名,1 年 | $0 | $1,340 | $440 | $440-1,340 |
| 通配符,1 年 | $0 | $528 | $245 | $245-528 |
| 10 个域名,5 年 | $0 | $13,400 | $4,400 | $4,400-13,400 |
对于拥有 10 个域名的公司,5 年内:使用相同加密可节省 $4,400 到 $13,400。
结论
| 你的情况 | 建议 |
|---|---|
| 个人站点、博客、作品集 | Let’s Encrypt — 没有理由付费 |
| 初创公司、小企业 | Let’s Encrypt — 把 $200/年花在更有用的地方 |
| SaaS、API、电商 | Let’s Encrypt — DV 足够,PCI DSS 同意 |
| 采购清单要求 OV/EV 的企业 | 付费 — 但仅因为清单要求 |
| 政策强制要求 OV/EV 的受监管行业 | 付费 — 先核实实际法规 |
| 其他所有人 | Let’s Encrypt |
立即获取你的免费证书: GetHTTPS — 5 分钟,无需安装,私钥留在浏览器中。
常见问题
使用免费 SSL 证书会影响 Google 排名吗?
不会。Google 已确认 SSL 证书类型(DV、OV、EV)不影响搜索排名。任何有效的 HTTPS 证书提供相同的 SEO 信号。
免费证书对电商安全吗?
安全。PCI DSS(支付卡行业标准)要求加密连接但不指定验证级别。DV 证书满足 PCI 要求。你的支付处理器(Stripe、PayPal、Square)处理支付安全的最敏感部分 — 不是你的证书。
客户会更不信任免费 SSL 吗?
客户看到的是相同的挂锁图标,无论证书类型。自 2019 年以来,没有主流浏览器显示 DV、OV 和 EV 之间的任何视觉差异。绿色地址栏已经消失了。用户信任的是挂锁 — 不是 CA 的品牌。
如果 Let’s Encrypt 停运了怎么办?
Let’s Encrypt 由互联网安全研究组(ISRG)运营,背后有 Mozilla、Google、EFF、Meta、Cisco 等支持。它是全球最大的 CA(63.9% 市场份额)。虽然任何组织理论上都可能停运,但 ISRG 比许多商业证书颁发机构在财务上更稳定。
可以之后从 Let’s Encrypt 升级到付费吗?
可以。购买付费证书并替换服务器上的文件。无需迁移,如果在旧证书过期前完成则无停机。服务器不关心证书是哪个 CA 签发的。
为什么商业证书颁发机构说免费证书不安全?
因为他们销售付费证书。加密是完全相同的 — 这由 TLS 标准定义,不由 CA 决定。商业证书颁发机构无法提供”更好的加密”,因为规范不允许。他们在验证级别、保修和支持上做差异化 — 这些都不影响加密强度。