使用自签SSL证书有什么风险?

发布网友 发布时间:2022-04-24 12:17

我来回答

3个回答

热心网友 时间:2023-10-12 14:01

答案:区别与信任与不信任,安全与不安全。

解释原因:

热心网友 时间:2023-10-12 14:01

所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。网站用自签SSL证书,容易被伪造证书、中间人攻击等等。用自签证书的一般是内部系统测试,或者有些个人站长考虑到成本问题,其实现在完全不必再用自签证书,国内有正规的CA机构提供多域名免费SSL证书,一张证书支持100个域名,不用花钱就能满足多个网站和系统的ssl加密需求。

热心网友 时间:2023-10-12 14:01

自签名SSL证书的风险如下:


第一、被“有心者”利用。


其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。


第二、浏览器会弹出警告,易遭受攻击


前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。


第三、安装容易,吊销难


自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。


第四、超长有效期,时间越长越容易被破解


自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。


利弊权衡,安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书,天上掉下来的基本都是陷阱,找个正规靠谱的证书服务商才是真理。不妨上安信SSL了解一下,品牌和型号都比较齐全,可根据具体需求,推荐最适合您网站的SSL证书。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com