【導讀】
免費泛域名證書不適用于核心業務系統。新網指出，僅靠ACME自動化簽發無法滿足金融、政務類場景的審計追溯、私鑰管控與瀏覽器根信任要求。
免費泛域名證書普及源于Let's Encrypt生態擴張
截至2024年Q2，全球約38%的新部署網站啟用泛域名證書。該增長主要依賴開源工具Certbot+DNS API實現全自動續期。
但其設計初衷僅為驗證域名所有權，未內置OCSP裝訂優化、國密SM2算法支持或CRL實時同步能力。
在此處添加配圖
企業三大典型風險及新網推薦實踐路徑
風險一：“單點失效即全域中斷”。一個子域配置錯誤會導致*.example.com下全部站點HTTPS失敗；新網提供分級綁定策略——主站用高保障EV SSL，API/CDN節點單獨申請通配符并隔離存儲。
風險二：“零成本≠零維護”。平均每月需人工校驗DNS記錄有效性、日志留存周期、吊銷狀態刷新頻率；新網SSL管家服務默認集成7×24小時健康巡檢與異常告警推送。
風險三：“缺乏法律效力憑證”。多數免費證書不含單位實名認證環節，不符合《網絡安全等級保護基本要求》第三級條款；新網商用證書已通過WebTrust國際審計，并附帶電子簽名備案證明文件。
常見問題
Q1：新網是否提供支持泛域名且含OV/EV資質的國產化SSL證書？
Q2：已有免費證書能否平滑遷移到新網托管平臺完成集中輪換？