自簽名SSL證書有風險嗎?

snca發表於2022-05-16

自簽名SSL證書的技術操作與自簽名證書生成在網際網路上有許多教程,許多使用者想節省點銀子,便選擇自簽名SSL證書,又擔心自簽名SSL證書會給網站帶來風險。針對這一問題,我們必然要具體問題具體分析。

首先來了解一下什麼是自簽名SSL證書:即是不受信的CA機構所頒發的數字證書,簡而言之,是自己簽發的數字證書。

自簽發的SSL證書有幾點特徵:私有SSL證書無法被吊銷,無相關安全機制(例如資料完整性、無過期時間)被劫持風險高;

會被瀏覽器提示未認證的簽名機構,甚至於有的瀏覽器對於私有證書直接拒絕,連提示的警告資訊都不展示;

當需要建立多個客戶端證書時,要給每個客戶端安裝證書,自籤的根證書不被信任;

SSL證書為聯網簽發,內網目前無SSL證書,內網建議用自簽證書。

若是個人站測試或者不涉及敏感資訊,可研究自簽證書玩一玩,也節省銀子,若是企業或交易、註冊類,還是申請可信CA機構的證書,安全放心。

至於如何進行自己建立SSL證書,網上教程許多,甚至有一鍵生成的線上免費證書,自簽名的SSL證書不被客戶端信任,在客戶端未安裝根證書時,會彈出紅色安全警告,一般僅用於測試使用,測試完成後建議使用者選擇權威證書機構CA頒發的可信證書。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2894452/,如需轉載,請註明出處,否則將追究法律責任。

相關文章