什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
SSL證書是提升網站資料加密能力,保護使用者資訊和網站資料的重要手段,尤其是近年來百度、谷歌明確規定優先展示實現HTTPS協議的網站,使得越來越多的政府和企業網站開始安裝SSL證書,來加強網站的安全防護能力同時進一步提升網站的SEO排名展示。但是很多中小企業或者個人為了節省成本,往往會使用自簽名的SSL證書,來實現網站的HTTPS化。
那麼這種自簽名的SSL證書與付費的專業SSL證書有哪些區別呢?為什麼中科三方不建議安裝這種SSL證書呢,原因主要有以下幾個方面。
1.自簽名的SSL證書容易被偽造
自簽名製作難度低,很容易被其他人模仿,進而未造成有同樣證書的假冒網站,而使用者是無法識別的。而專業的SSL證書不存在被偽造問題,證書頒發機構為全球權威的CA機構,頒發給使用者的證書是全球唯一可信任的證書,不可被偽造。一旦欺詐網站使用偽造證書,瀏覽器會自動識別並警告使用者此證書不受信任。
2.瀏覽器會持續彈出警告,降低信任度
自籤SSL證書是不受瀏覽器信任的,使用者訪問部署了自籤SSL證書的網站時,瀏覽器會持續彈出安全警告,降低使用者對網站的信任度和使用體驗。
3.容易受到SSL中間人攻擊
使用者訪問部署了自籤SSL證書的網站,遇到瀏覽器警告提示時,網站通常會告知使用者點選“繼續瀏覽”,使用者逐漸養成了忽略瀏覽器警告提示的習慣,這就給了中間人攻擊可乘之機,使網站更容易受到中間人攻擊。
4.不安全的SSL通訊重新協商機制
使用自簽名SSL證書的伺服器往往都存在不安全的SSL通訊重新協商漏洞,由於自簽名證書系統並沒有更新的技術因此無法及時修補漏洞。不法分子很容易利用這個漏洞,獲取使用者的敏感資訊,造成個人財產的損失。
5.自簽名SSL證書沒有可訪問的吊銷列表
自簽名SSL證書沒有可訪問的吊銷列表,因此不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出“吊銷列表不可用,是否繼續?”的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
6.自簽名SSL證書支援超長有效期,容易被破解
因為自簽證書製作無成本無監管,想簽發幾年就簽發幾年,所以大部分人為了省事,往往會簽發很長時間。然而簽名證書有效期越長,就越有可能被駭客破解,因為他有足夠長的時間來破解你的加密。所以超長有效期反而成了它的一個弊端。
所以為了網站的安全,儘可能不要使用自簽名SSL證書,推薦使用受信任的CA機構提供的免費且安全的SSL證書。如果是重要的網銀系統、電子商務系統等,最好使用付費的企業級OV SSL證書或者增強型EV SSL證書,千萬不要圖便宜而使用不安全的自簽名ssl證書!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2923284/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- 自簽名ssl證書
- 自簽名SSL證書安全嗎?
- 自簽名SSL證書有風險嗎?
- 自籤SSL證書有哪些安全隱患
- 自簽名的SSL證書與專業的SSL證書有哪些區別?
- 使用OpenSSL生成自簽名SSL證書
- ios簽名證書:什麼是證書?iOS
- 如何快速建立自簽名 SSL 證書 -- [mkcert]mkcert
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- 自簽名證書 nginx tomcatNginxTomcat
- openssl生成自簽名證書
- 建立自簽名根證書-中間證書。
- 使用mkcert建立自簽名證書mkcert
- Xamarin Android使用自簽名證書Android
- 文件數字簽名工作原理是什麼?文件簽名有什麼好處?哪些行業使用文件簽名證書?行業
- 程式碼簽名證書與SSL證書區別
- Apache 配置https 自簽名證書 或者 購賣證書ApacheHTTP
- SSL自簽名證書具備什麼樣的優點和缺點
- netcore 內網部署https自簽名證書NetCore內網HTTP
- EV程式碼簽名證書和標準程式碼簽名證書有何不同?
- 程式碼簽名證書組成部分有哪些
- 程式碼簽名證書
- Net8 使用BouncyCastle 生成自簽名證書AST
- 簡易實現 HTTPS (二) 自簽名證書HTTP
- 為什麼驅動程式簽名需要EV程式碼簽名證書
- thawte程式碼簽名證書和Comodo程式碼簽名證書區別
- iOS證書籤名機制&重簽名&防止重簽名iOS
- 程式碼簽名證書能給哪些應用程式進行簽名
- Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS:自簽名證書產生和使用TLSRPCHTTP
- DigiCert EV 程式碼簽名證書
- 蘋果簽名證書:共享證書和獨享證書找不同蘋果
- FDA ESG的數字簽名證書是什麼?怎麼獲取FDA ESG 數字證書?
- SpringBoot服務間使用自簽名證書實現https雙向認證Spring BootHTTP
- Shell指令碼實現生成SSL自簽署證書指令碼
- ios簽名證書簡單介紹iOS
- 程式碼簽名證書是如何進行驗證工作的
- 普通OV版程式碼簽名證書,與EV程式碼簽名證書的作用以及區別