CA证书介绍

CA证书分为DV、OV、EV三种。

DV证书

阿里云，百度，腾讯等各大厂商都说可以免费申请CA证书，我们申请的免费证书都是，提供商基本都是赛门铁克。

DV证书：

普通证书，无需公司认证。

OV证书：

OV，EV是面向企业的。要验证的企业注册信息，甚至企业在金融机构的开户信息等。

EV证书:

EV SSL,提供加密功能,对申请者做最严格的身份审核验证。说白了，ssl本身加密，EV ssl提供不同的加密。

总结：

1、不是所有https的网站数据都不会泄露，一般https通过中间人攻击可以解密数据，而类似https://baidu.com网站，通过中间人攻击，直接不返回数据!浏览器提示：由于该网站采用严格身份认证。

2、CA证书是否可信，取决于CA证书的签发机构是否可信。国内的wesign就因为信任问题，被谷歌、火狐联合取消了对其签发的CA证书的信任。

3、个人站点或初创站点，可以选择阿里云、腾讯云代理的赛门铁克签发的免费DV证书，或者使用Let's encypt提供的免费DV证书。

4、阿里云等一些平台之所以提供免费证书，其实还是绑定服务器，域名等信息一起销售而已。不买他们的其他产品，无法获得你的个人真是信息，也就不会给你网站ssl加密服务。而收费和免费有何区别呢：

免费证书只可以绑定一个域名，子域名都算两个域名!

收费证书提供更严格的信息审核。

收费证书提供更加密的传输服务。