自簽名的SSL證書與專業的SSL證書有哪些區別？

隨著網際網路技術的快速發展，人們越來越多地使用網際網路進行購買、通訊、辦公等日常操作，這就導致了諸如信用卡賬號、身份證資訊、手機號等敏感資訊面臨被公開洩露的風險。基於這種情況，現在越來越多的企業網站開始透過安裝SSL證書，對使用者和伺服器資料進行加密，來提升安全防護等級。

但是很多中小企業或者個人為了節省成本，往往會使用自簽名的SSL證書，來實現網站的HTTPS化。

那麼這種自簽名的SSL證書與付費的專業SSL證書有哪些區別呢？為什麼中科三方不建議安裝這種SSL證書呢，原因主要有以下幾個方面。

 

1.自簽名的SSL證書容易被偽造

自簽名製作難度低，很容易被其他人模仿，進而未造成有同樣證書的假冒網站，而使用者是無法識別的。而專業的SSL證書不存在被偽造問題，證書頒發機構為全球權威的CA機構，頒發給使用者的證書是全球唯一可信任的證書，不可被偽造。一旦欺詐網站使用偽造證書，瀏覽器會自動識別並警告使用者此證書不受信任。

2.瀏覽器會持續彈出警告，降低信任度

自籤SSL證書是不受瀏覽器信任的，使用者訪問部署了自籤SSL證書的網站時，瀏覽器會持續彈出安全警告，降低使用者對網站的信任度和使用體驗。

 

3.容易受到SSL中間人攻擊

使用者訪問部署了自籤SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知使用者點選“繼續瀏覽”，使用者逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。

 

4.不安全的SSL通訊重新協商機制

使用自簽名SSL證書的伺服器往往都存在不安全的SSL通訊重新協商漏洞，由於自簽名證書系統並沒有更新的技術因此無法及時修補漏洞。不法分子很容易利用這個漏洞，獲取使用者的敏感資訊，造成個人財產的損失。

 

5.自簽名SSL證書沒有可訪問的吊銷列表

自簽名SSL證書沒有可訪問的吊銷列表，因此不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓使用者蒙受損失。同時，瀏覽器還會發出“吊銷列表不可用，是否繼續？”的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

 

6.自簽名SSL證書支援超長有效期，容易被破解

因為自簽證書製作無成本無監管，想簽發幾年就簽發幾年，所以大部分人為了省事，往往會簽發很長時間。然而簽名證書有效期越長，就越有可能被駭客破解，因為他有足夠長的時間來破解你的加密。所以超長有效期反而成了它的一個弊端。

 

所以中科三方鄭重提醒大家：為了網站的安全，儘可能不要使用自簽名SSL證書，推薦使用受信任的CA機構提供的免費且安全的SSL證書。如果是重要的網銀系統、電子商務系統等，最好使用付費的企業級OV SSL證書或者增強型EV SSL證書，千萬不要圖便宜而使用不安全的自簽名ssl證書！