當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

網(wǎng)站還在使用自簽名SSL證書?大錯(cuò)特錯(cuò)!

 2019-07-05 17:52  來(lái)源: A5企業(yè)專欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

自簽名SSL證書是什么?估計(jì)很多人還不了解,但也有不少人在使用。至于使用的情況如何,我猜是如人飲水冷暖自知。要想對(duì)它有個(gè)全面的了解,先從定義開(kāi)始吧。

所謂自簽名SSL證書,就是使用openssl等工具創(chuàng)建的證書,并不是由受信任的CA機(jī)構(gòu)簽發(fā)的。這種證書可以隨意簽發(fā),不受約束,不受監(jiān)督,因此也不受任何瀏覽器以及操作系統(tǒng)的信任。光是從定義上看就讓人覺(jué)得,這種證書豈不是一點(diǎn)安全保障能力都沒(méi)有?

事實(shí)就是如此。任何網(wǎng)站安裝了自簽名SSL證書都會(huì)存在很大的安全隱患和風(fēng)險(xiǎn)。為了讓大家更好的了解它的弊端,安信SSL的小編對(duì)這些隱患和風(fēng)險(xiǎn)做了個(gè)歸總,具體如下:

第一、被“有心者”利用

其實(shí)“有心者”指的就是黑客。自簽名SSL證書你自己可以簽發(fā),那么同樣別人也可以簽發(fā)。黑客正好利用其隨意簽發(fā)性,分分鐘就能偽造出一張一模一樣的自簽證書來(lái)安裝在釣魚網(wǎng)站上,讓訪客們分不清孰真孰假。

第二、瀏覽器會(huì)彈出警告,易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網(wǎng)站安裝了自簽名SSL證書,當(dāng)用戶訪問(wèn)時(shí)瀏覽器還是會(huì)持續(xù)彈出警告,讓用戶體驗(yàn)度大大降低。因它不是由CA進(jìn)行驗(yàn)證簽發(fā)的,所以CA是無(wú)法識(shí)別簽名者并且不會(huì)信任它,因此私鑰也形同虛設(shè),網(wǎng)站的安全性會(huì)大大降低,從而給攻擊者可乘之機(jī)。

第三、安裝容易,吊銷難

自簽名SSL證書是沒(méi)有可訪問(wèn)的吊銷列表的,所以它不具備讓瀏覽器實(shí)時(shí)查驗(yàn)證書的狀態(tài),一旦證書丟失或者被盜而無(wú)法吊銷,就很有可能被用于非法用途從而讓用戶蒙受損失。同時(shí),瀏覽器還會(huì)發(fā)出“吊銷列表不可用,是否繼續(xù)?”的警告,不僅降低了網(wǎng)頁(yè)的瀏覽速度,還大大降低了訪問(wèn)者對(duì)網(wǎng)站的信任度。

第四、超長(zhǎng)有效期,時(shí)間越長(zhǎng)越容易被破解

自簽名SSL證書的有效期特別長(zhǎng),短則幾年,長(zhǎng)則幾十年,想簽發(fā)多少年就多少年。而由受信任的CA機(jī)構(gòu)簽發(fā)的SSL證書有效期不會(huì)超過(guò)2年,因?yàn)闀r(shí)間越長(zhǎng),就越有可能被黑客破解。所以超長(zhǎng)有效期是它的一個(gè)弊端。

利弊權(quán)衡,安信SSL小編還是建議大家最好不要在網(wǎng)站上安裝自簽名SSL證書,天上掉下來(lái)的基本都是陷阱,找一靠譜的CA申請(qǐng)簽發(fā)才是真理。安信SSL(https://www.anxinssl.com)專注網(wǎng)站https解決方案,與知名的CA深度合作,提供多類型的SSL證書申請(qǐng)和安裝服務(wù),有需要的朋友不妨了解下。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書

相關(guān)文章

  • 高級(jí)SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個(gè)季節(jié)最需要的就是清涼!而安信證書夏季大放價(jià)活動(dòng),正是為了讓您以清涼的價(jià)格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動(dòng)中,有大家比較熟悉的國(guó)際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗(yàn)證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗(yàn)證型SSL證書”,該證書除需要驗(yàn)證網(wǎng)站域名外,還需對(duì)網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過(guò)審核的企業(yè)單位才能簽發(fā)證書,以此來(lái)保障網(wǎng)站真實(shí)性和合法性。

    標(biāo)簽:
    ssl證書
  • 嗨翻五一 限時(shí)優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長(zhǎng)假即將如約而至。安信證書(https://www.anxinssl.com/)作為國(guó)內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護(hù)航,為大家?guī)?lái)了SSL數(shù)字證書專場(chǎng)活動(dòng)。精選爆款通配符SSL證書,助您低成本實(shí)現(xiàn)網(wǎng)站安全合規(guī)!活動(dòng)詳情

    標(biāo)簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對(duì)網(wǎng)站運(yùn)行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會(huì)安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會(huì)失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費(fèi)或重新申請(qǐng)。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)?lái)簡(jiǎn)單介紹:1、定

    標(biāo)簽:
    ssl證書
  • 失去SSL證書的保護(hù),將對(duì)網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時(shí)代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點(diǎn)。但現(xiàn)實(shí)情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個(gè)角落,尋找時(shí)機(jī)入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營(yíng)數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書

熱門排行

信息推薦