自籤SSL證書有哪些安全隱患

就目前看來，有很多重要的公網都使用了自籤SSL 證書，即自檢的 KPI 系統頒發的證書，而不是部署支援瀏覽器的 SSL 證書。但是自籤 SSL 證書普遍存在著很大的安全漏洞，極其容易受到攻擊。

那麼自籤SSL 證書存在著哪些風險呢 ?

風險一：自籤SSL 證書最容易受到中間人攻擊。

自籤SSL 證書是不會被瀏覽器所信任的證書。當使用者在訪問自籤 SSL 證書的時候，瀏覽器會提示使用者該證書是不被信任的，需要人工操作是否信任該證書，使用者必須點信任才能繼續瀏覽，這就給中間人可乘之機。

風險二.: 自籤 SSL 證書很容易被假冒、偽造等，特別容易被欺詐網站所利用。

你可以自己做個證書，別人也是可以做證書，別人做的證書甚至還可以做的跟你一模一樣，非常方便偽造成為一樣證書的假冒網站。而使用支援瀏覽器的證書，是不會出現偽造證書的情況，每一個證書都獨立存在的。

風險三：有效期越長，也就越容易破解。

自籤SSL 證書還有個普遍問題就是證書有效期時間太長。有 5 年的，還有長達 30 多年的都有，並且都使用了等級比較低的加密演算法。雖然攻擊者不能一時半會兒就破解，但是有效期間時間太長了，攻擊者有足夠的時間來破譯。

為了網路的安全，大家還是不要用自籤SSL 證書，從而帶來巨大的隱患以及安全風險。特別是網銀系統、證券系統等，推薦使用受信任的 CA 機構提供的 SSL 證書。小編推薦安信證書推廣商，安信證書可以根具客戶的需要來推薦幾款適合客戶的證書，在安信證書購買的 SSL 證書都可以免費安裝，價格實惠，有著完善的售後服務。