自簽名SSL證書有風險嗎?
自簽名SSL證書的技術操作與自簽名證書生成在網際網路上有許多教程,許多使用者想節省點銀子,便選擇自簽名SSL證書,又擔心自簽名SSL證書會給網站帶來風險。針對這一問題,我們必然要具體問題具體分析。
首先來了解一下什麼是自簽名SSL證書:即是不受信的CA機構所頒發的數字證書,簡而言之,是自己簽發的數字證書。
自簽發的SSL證書有幾點特徵:私有SSL證書無法被吊銷,無相關安全機制(例如資料完整性、無過期時間)被劫持風險高;
會被瀏覽器提示未認證的簽名機構,甚至於有的瀏覽器對於私有證書直接拒絕,連提示的警告資訊都不展示;
當需要建立多個客戶端證書時,要給每個客戶端安裝證書,自籤的根證書不被信任;
SSL證書為聯網簽發,內網目前無SSL證書,內網建議用自簽證書。
若是個人站測試或者不涉及敏感資訊,可研究自簽證書玩一玩,也節省銀子,若是企業或交易、註冊類,還是申請可信CA機構的證書,安全放心。
至於如何進行自己建立SSL證書,網上教程許多,甚至有一鍵生成的線上免費證書,自簽名的SSL證書不被客戶端信任,在客戶端未安裝根證書時,會彈出紅色安全警告,一般僅用於測試使用,測試完成後建議使用者選擇權威證書機構CA頒發的可信證書。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2894452/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 自簽名SSL證書安全嗎?
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- 生成自簽名SSL證書
- 自簽名的SSL證書與專業的SSL證書有哪些區別?
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- 使用OpenSSL生成自簽名SSL證書
- 如何快速建立自簽名 SSL 證書 -- [mkcert]mkcert
- 程式碼簽名證書與SSL證書區別
- 自簽名證書安全性問題研究https(ssl)HTTP
- openssl生成自簽名證書
- 建立自簽名根證書-中間證書。
- 自簽名證書 nginx tomcatNginxTomcat
- 使用mkcert建立自簽名證書mkcert
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- EV程式碼簽名證書和標準程式碼簽名證書有何不同?
- Xamarin Android使用自簽名證書Android
- 從自簽名證書匯出pfx和cer證書
- SSL自簽名證書具備什麼樣的優點和缺點
- SSL證書屬於數字證書嗎?數字證書有哪些
- Apache 配置https 自簽名證書 或者 購賣證書ApacheHTTP
- Shell指令碼實現生成SSL自簽署證書指令碼
- IIS 7.0上用自簽證書來啟用SSL
- Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS:自簽名證書產生和使用TLSRPCHTTP
- 程式碼簽名證書
- windows下使用makecert命令生成自簽名證書Windows
- Net8 使用BouncyCastle 生成自簽名證書AST
- 為IP地址簽發SSL證書
- 本地簽發ssl證書(https)HTTP
- 在IIS 7.0上使用自簽證書來啟用SSL
- 自籤SSL證書有哪些安全隱患
- 程式碼簽名證書組成部分有哪些
- ios簽名證書:什麼是證書?iOS
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- SSL證書是一個域名一個證書嗎?多個域名能用一張SSL證書嗎?
- thawte程式碼簽名證書和Comodo程式碼簽名證書區別
- 簡易實現 HTTPS (二) 自簽名證書HTTP
- OpenSSL 證書請求和自簽名命令 req 詳解
- 程式碼簽名證書真的是必不可少的嗎