我們知道向簽發憑證機構申請一張憑證，一年至少要千元或萬元以上費用。今天向各位介紹一家簽發憑證的業者 StartSSL™ 它提供完全免費的 SSL 與 S/MIME 憑證，每次可申請一年期。

當然也許有人會說，免費的何必那麼麻煩，其實自已就可架一個憑證伺服器，要多少憑證都有。

但實際差別在於自架的憑證，一般狀況下browser連上去都會出現如下訊息... 此網站的安全性憑證有問題(對一個正規的網站來說仍然讓消費者有點不夠信認感)

至於StartSSL是因為大部份的browser已經內建信認它的根憑證，故只要它簽發的憑證，基本上就不會出現如上圖 此網站的安全性憑證有問題 的訊息，

雖然大部份的使用者對於該訊息早以見怪不怪，但至少對某些使用者來講每次連網站都出現這個，仍然會懷疑這個網站是否有問題。

StartSSL™ 網站如同前面所提，它的免費憑證主要是 Class 1 根憑證所簽發的憑證，從圖中可了解大部分瀏覽器都已內建 StartSSL™ 公司的根憑證，不過要注意某些行動裝置或需要較高安全性環境下，預設會將 Class 1 根憑證給移除，簡單說就不信任 Class 1 根憑證所簽發的憑證！

因此若你是想經營電子商務網站，千萬不要使用 StartSSL™ 網站提供免費憑證

第一萬一要是交易發生問題，你無法證明你所使用憑證的可靠度

第二目前該憑證並不符合中華民國電子簽章法的要求！

但話說回來你只是要架設單純的網誌或網頁或郵件本身的簽章及加密，

也就並非一定要需要如同電子商務網站，講究憑證要多麼安全可靠，但希望又能享受到擁有像SSL的加密憑證，那免費StartSSL是一個不錯的選擇，又能省下每年千元或萬元的花費。

那如何申請呢?

1.連入 StartSSL™ 官網： https://www.startssl.com ，並點選右上角的「登入」圖示

2.由於我們是第1次申請，請點右手邊Sing-up 若完成該程序，下次進入就可以直接點左手邊Authenticate

3.填寫相關申請資料

StartSSL用戶認證使用的是Https客戶端證書認證而非用戶名/密碼認證。因此第一步是申請StartSSL客戶端證書。

1）  注意信箱必須真實，電話，地址等看上去像私人的而非公司的，必須使用英文填寫。

按下 Continue 登入時會提示你是否誠實的輸入正確的個人資料，確認後按下「確定」繼續

2）  到接收郵件，填寫認證碼。

3）  等待審核，一般6小時內會審核完畢(經驗來講可能沒那麼久)。到郵箱接收郵件，收到郵件後要在24小時內申請客戶端證書。

點選link或 回到瀏覽器，在網頁上輸入郵件中的驗證碼，並按下 Continue 繼續

這時要產生你的個人私鑰，必須選擇加密等級，保留預設選項即可，並按下 Continue 繼續

大約幾秒鐘就會產生完成，直接按下 Install 按鈕，憑證就會自動安裝到你的作業系統裡！

此時憑證已經成功安裝到作業系統中，今後登入 StartSSL™ 網站不需要再次輸入帳號、密碼。