根據(jù)我們?cè)陂L(zhǎng)沙開發(fā)很多個(gè)微信小程序的經(jīng)驗(yàn)來看，目前有不少需求方知道微信小程序接口需要使用https訪問接口，而使用https訪問就必須申請(qǐng)ssl安全證書。每次在我們開發(fā)方案里面列清單的時(shí)候，注明ssl證書可以用免費(fèi)的，也可以購(gòu)買付費(fèi)的證書。

這個(gè)時(shí)候經(jīng)常遇到的用戶的一個(gè)問題就是：既然你都說了，可以用免費(fèi)的ssl證書，那么你為啥說還要購(gòu)買付費(fèi)的ssl證書呢？直接用免費(fèi)的不就行了。

確實(shí)，對(duì)于不少項(xiàng)目來講，啟用https的首要因素可能并不是為了安全性之類的，而是接入某些第三方平臺(tái)（如微信小程序等）必須要求https，所以對(duì)于不少需求方而言人家要的也僅僅就是要啟用個(gè)https而已，其他的沒太多要求。

所謂“一分錢一分貨”，付費(fèi)的在大多數(shù)情況下肯定是優(yōu)于免費(fèi)的安全證書的。一般而言付費(fèi)的可靠性和受信任度要優(yōu)于免費(fèi)的ssl證書的。就拿ssl證書一個(gè)非常重要的指標(biāo)受信任度來講就有很大的區(qū)別，前面我們也發(fā)表過一篇文章《微構(gòu)網(wǎng)絡(luò)：免費(fèi)的SSL安全證書Let’s Encrypt已不被蘋果mac信任》，里面就講到免費(fèi)的Let’s Encrypt在mac中已經(jīng)不被信任。

包括有一些也不被一些瀏覽器完全信任，會(huì)標(biāo)注出來，比如360瀏覽器就調(diào)用它自己的“360瀏覽器根證書計(jì)劃”數(shù)據(jù)，在計(jì)劃白名單外的證書會(huì)在瀏覽器中體現(xiàn)出來。

當(dāng)然免費(fèi)的也可以找到滿足我們需要的，比如我們一般中小企業(yè)普通官網(wǎng)的ssl證書的需求就是被主流平臺(tái)信任（如主流操作系統(tǒng)上主流瀏覽器）就行了。比如微構(gòu)網(wǎng)絡(luò)用的這個(gè)免費(fèi)的就既被蘋果信任也屬于360根證書計(jì)劃的白名單。

其實(shí)，一些免費(fèi)的證書不被一些主流平臺(tái)信任主要原因還是因?yàn)樗赓M(fèi)。以Let’s Encrypt的免費(fèi)證書為例，對(duì)于普通用戶來講，使用體驗(yàn)是非常好的，申請(qǐng)簡(jiǎn)單、快速，而且還免費(fèi)。但就是因?yàn)檫@樣，所以使用范圍的很廣，甚至一些工具軟件都自帶了一鍵申請(qǐng)?jiān)撟C書的功能，比如知名的網(wǎng)站運(yùn)行環(huán)境集成工具寶塔面板就自帶了這個(gè)功能。這么容易使用，還免費(fèi)的，那么在使用它的用戶里面肯定就有一些害群之馬，比如做非法網(wǎng)站的用戶。這就導(dǎo)致使用該免費(fèi)證書的網(wǎng)站里邊，有相當(dāng)一部分網(wǎng)站是非法的；一些主流互聯(lián)網(wǎng)平臺(tái)為了維護(hù)網(wǎng)絡(luò)環(huán)境以及自己的形象，自然要對(duì)它說不了；于是就被一些平臺(tái)加入“黑名單”，不在被信任了。

總結(jié)起來，就是免費(fèi)的ssl證書是可以用的，但付費(fèi)的往往更可靠。如果要使用免費(fèi)的ssl證書，在正式運(yùn)營(yíng)前，最好自己先測(cè)試在主流平臺(tái)上該證書被信任的情況，避免因證書不被信任，用戶訪問網(wǎng)站出現(xiàn)異常的尷尬局面。