根據(jù)我們在長沙開發(fā)很多個微信小程序的經(jīng)驗來看，目前有不少需求方知道微信小程序接口需要使用https訪問接口，而使用https訪問就必須申請ssl安全證書。每次在我們開發(fā)方案里面列清單的時候，注明ssl證書可以用免費的，也可以購買付費的證書。

這個時候經(jīng)常遇到的用戶的一個問題就是：既然你都說了，可以用免費的ssl證書，那么你為啥說還要購買付費的ssl證書呢？直接用免費的不就行了。

確實，對于不少項目來講，啟用https的首要因素可能并不是為了安全性之類的，而是接入某些第三方平臺（如微信小程序等）必須要求https，所以對于不少需求方而言人家要的也僅僅就是要啟用個https而已，其他的沒太多要求。

所謂“一分錢一分貨”，付費的在大多數(shù)情況下肯定是優(yōu)于免費的安全證書的。一般而言付費的可靠性和受信任度要優(yōu)于免費的ssl證書的。就拿ssl證書一個非常重要的指標(biāo)受信任度來講就有很大的區(qū)別，前面我們也發(fā)表過一篇文章《微構(gòu)網(wǎng)絡(luò)：免費的SSL安全證書Let’s Encrypt已不被蘋果mac信任》，里面就講到免費的Let’s Encrypt在mac中已經(jīng)不被信任。

包括有一些也不被一些瀏覽器完全信任，會標(biāo)注出來，比如360瀏覽器就調(diào)用它自己的“360瀏覽器根證書計劃”數(shù)據(jù)，在計劃白名單外的證書會在瀏覽器中體現(xiàn)出來。

當(dāng)然免費的也可以找到滿足我們需要的，比如我們一般中小企業(yè)普通官網(wǎng)的ssl證書的需求就是被主流平臺信任（如主流操作系統(tǒng)上主流瀏覽器）就行了。比如微構(gòu)網(wǎng)絡(luò)用的這個免費的就既被蘋果信任也屬于360根證書計劃的白名單。

其實，一些免費的證書不被一些主流平臺信任主要原因還是因為它免費。以Let’s Encrypt的免費證書為例，對于普通用戶來講，使用體驗是非常好的，申請簡單、快速，而且還免費。但就是因為這樣，所以使用范圍的很廣，甚至一些工具軟件都自帶了一鍵申請該證書的功能，比如知名的網(wǎng)站運行環(huán)境集成工具寶塔面板就自帶了這個功能。這么容易使用，還免費的，那么在使用它的用戶里面肯定就有一些害群之馬，比如做非法網(wǎng)站的用戶。這就導(dǎo)致使用該免費證書的網(wǎng)站里邊，有相當(dāng)一部分網(wǎng)站是非法的；一些主流互聯(lián)網(wǎng)平臺為了維護網(wǎng)絡(luò)環(huán)境以及自己的形象，自然要對它說不了；于是就被一些平臺加入“黑名單”，不在被信任了。

總結(jié)起來，就是免費的ssl證書是可以用的，但付費的往往更可靠。如果要使用免費的ssl證書，在正式運營前，最好自己先測試在主流平臺上該證書被信任的情況，避免因證書不被信任，用戶訪問網(wǎng)站出現(xiàn)異常的尷尬局面。