网站还在使用自签名SSL证书?大错特错!
自签名ssl证书是什么?估计很多人还不了解,但也有不少人在使用。至于使用的情况如何,我猜是如人饮水冷暖自知。要想对它有个全面的了解,先从定义开始吧。
所谓自签名ssl证书,就是使用openssl等工具创建的证书,并不是由受信任的ca机构签发的。这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任。光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有?
事实就是如此。任何网站安装了自签名ssl证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,安信ssl的小编对这些隐患和风险做了个归总,具体如下:
第一、被“有心者”利用
其实“有心者”指的就是黑客。自签名ssl证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名ssl证书是不受浏览器信任的,即使网站安装了自签名ssl证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由ca进行验证签发的,所以ca是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名ssl证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名ssl证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的ca机构签发的ssl证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
利弊权衡,安信ssl小编还是建议大家最好不要在网站上安装自签名ssl证书,天上掉下来的基本都是陷阱,找一靠谱的ca申请签发才是真理。安信ssl()专注网站https解决方案,与知名的ca深度合作,提供多类型的ssl证书申请和安装服务,有需要的朋友不妨了解下。
卢森地板怎么样
爱护婴幼儿洗浴用品厂家代理商批发价 实力代理商
辣白菜冷却机厂家-诸城泰昊引领绿色产品无公害。
纺织器材 钢皮刀
高端精致遮阳帘动车用窗帘上久制造品牌直销窗框式遮阳帘
网站还在使用自签名SSL证书?大错特错!
红肠烟熏机,全自动红肠熏烤炉,小型红肠烘烤机价格
玻璃钢电缆桥架检测标准#玻璃钢电缆桥架规格精准
纸包装机械
车企加码5G,热浪还是泡沫?
供应手机外壳专用PC再生料
六合老房装修多少钱
品彦量贩式ktv设计公司 中国KTV自主品牌设计领跑者
净水器滤芯,山西净水机,净水器
空心土豆粉加盟投资少回利快 老少皆宜
昌平正规的钣金喷漆技术班在哪,汽车知识培训
智慧排水 —城市排水信息化管理系统
再遭围观 阳台该不该封?简纳斯告诉你
高密顺发 钉板机 棉麻毛初加工设备
山东塑料袋供应商介绍无纺布袋价格