自簽名的SSL證書與專業的SSL證書有哪些區別?
隨著網際網路技術的快速發展,人們越來越多地使用網際網路進行購買、通訊、辦公等日常操作,這就導致了諸如信用卡賬號、身份證資訊、手機號等敏感資訊面臨被公開洩露的風險。基於這種情況,現在越來越多的企業網站開始透過安裝SSL證書,對使用者和伺服器資料進行加密,來提升安全防護等級。
但是很多中小企業或者個人為了節省成本,往往會使用自簽名的SSL證書,來實現網站的HTTPS化。
那麼這種自簽名的SSL證書與付費的專業SSL證書有哪些區別呢?為什麼中科三方不建議安裝這種SSL證書呢,原因主要有以下幾個方面。
1.自簽名的SSL證書容易被偽造
自簽名製作難度低,很容易被其他人模仿,進而未造成有同樣證書的假冒網站,而使用者是無法識別的。而專業的SSL證書不存在被偽造問題,證書頒發機構為全球權威的CA機構,頒發給使用者的證書是全球唯一可信任的證書,不可被偽造。一旦欺詐網站使用偽造證書,瀏覽器會自動識別並警告使用者此證書不受信任。
2.瀏覽器會持續彈出警告,降低信任度
自籤SSL證書是不受瀏覽器信任的,使用者訪問部署了自籤SSL證書的網站時,瀏覽器會持續彈出安全警告,降低使用者對網站的信任度和使用體驗。
3.容易受到SSL中間人攻擊
使用者訪問部署了自籤SSL證書的網站,遇到瀏覽器警告提示時,網站通常會告知使用者點選“繼續瀏覽”,使用者逐漸養成了忽略瀏覽器警告提示的習慣,這就給了中間人攻擊可乘之機,使網站更容易受到中間人攻擊。
4.不安全的SSL通訊重新協商機制
使用自簽名SSL證書的伺服器往往都存在不安全的SSL通訊重新協商漏洞,由於自簽名證書系統並沒有更新的技術因此無法及時修補漏洞。不法分子很容易利用這個漏洞,獲取使用者的敏感資訊,造成個人財產的損失。
5.自簽名SSL證書沒有可訪問的吊銷列表
自簽名SSL證書沒有可訪問的吊銷列表,因此不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出“吊銷列表不可用,是否繼續?”的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
6.自簽名SSL證書支援超長有效期,容易被破解
因為自簽證書製作無成本無監管,想簽發幾年就簽發幾年,所以大部分人為了省事,往往會簽發很長時間。然而簽名證書有效期越長,就越有可能被駭客破解,因為他有足夠長的時間來破解你的加密。所以超長有效期反而成了它的一個弊端。
所以中科三方鄭重提醒大家:為了網站的安全,儘可能不要使用自簽名SSL證書,推薦使用受信任的CA機構提供的免費且安全的SSL證書。如果是重要的網銀系統、電子商務系統等,最好使用付費的企業級OV SSL證書或者增強型EV SSL證書,千萬不要圖便宜而使用不安全的自簽名ssl證書!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2763501/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 程式碼簽名證書與SSL證書區別
- 自簽名ssl證書
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- 自簽名SSL證書有風險嗎?
- 自簽名SSL證書安全嗎?
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- 使用OpenSSL生成自簽名SSL證書
- SSL證書的分類有哪些?如何選擇SSL證書?
- 免費SSL證書和付費SSL證書的區別
- 付費SSL證書和免費SSL證書的區別
- 如何快速建立自簽名 SSL 證書 -- [mkcert]mkcert
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- 多域型SSL證書與通配型伺服器證書有哪些區別?伺服器
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- 什麼是國產SSL證書?國產SSL證書和普通證書有什麼區別?
- 什麼是國密SSL證書?和普通SSL證書有什麼區別?
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- SSL證書不可信的原因有哪些?
- 如何區分SSL證書和國密SSL證書
- 自籤SSL證書有哪些安全隱患
- SSL數字證書型別與區別型別
- 如何區分SSL證書的級別
- SSL證書續簽的話有哪些事項需要注意
- SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買型別
- SSL證書購買有哪些技巧?
- 無效SSL證書有哪些原因
- SSL證書屬於數字證書嗎?數字證書有哪些
- 什麼是國密SSL協議?國密證書與傳統SSL證書有什麼區別?協議
- SSL證書的加密演算法有哪些?加密演算法
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- 本地簽發ssl證書(https)HTTP
- SSL證書有哪些型別?如何去選擇?型別
- Thawte萬用字元SSL證書提供的型別有哪些字元型別
- 有沒有通用的SSL證書
- 如何申請SSL證書以及SSL證書的費用
- ssl證書下載與安裝 – 如何下載ssl證書
- 國密SSL證書是什麼?跟國產證書的區別?
- 導致SSL證書無效的原因有哪些?