成都SEO - 网站维护 - 什么是自签名SSL证书?自签名SSL证书带来什么风险?

什么是自签名SSL证书?自签名SSL证书带来什么风险?

本文作者:十七 发布时间:2020-03-26 11:00:19 访问人数:98 本文所属:网站维护
本文标签:
「本文导读」SSL证书就是我们日常看到的网站上带来有个HTTPS,这个SSL好处是很多的企业都在网站建设初期都弄好的,而现在出现了一个自签名SSL证书,也让很多的人都觉得这个对以往的SSL更好,其实,很多的连什么是自签名SSL证书都不太了解的情况就去选择这类证书,而一个自签名SSL证书会给网站带来什么风险也是未知,下面就总结出了二点,让你们清除的知道自签名SSL证书的利与弊。

  SSL证书就是我们日常看到的网站上带来有个HTTPS,这个SSL好处是很多的企业都在网站建设初期都弄好的,而现在出现了一个自签名SSL证书,也让很多的人都觉得这个对以往的SSL更好,其实,很多的连什么是自签名SSL证书都不太了解的情况就去选择这类证书,而一个自签名SSL证书会给网站带来什么风险也是未知,下面就总结出了二点,让你们清除的知道自签名SSL证书的利与弊。
 

自签名SSL证书

  一、什么是自签名SSL证书

  自签ssl证书是指任何不受信任的机构或个人使用工具签发的ssl证书。一些公司或个人出于成本原因选择使用自行签名的ssl证书。一旦你使用这个随机发布的,没有监督的,可信的证书,黑客很容易伪造它攻击或劫持网站流量。因此,自签的ssl证书是不安全的,存在重大的安全风险。

  二、签名SSL证书带来什么安全风险?

  1、秘钥已经不安全

  几乎所有的自签名证书为1024位密钥,自签名的根证书也是1024位。而1024位RSA非对称密钥对已经不安全。美国国家标准与技术研究院(NIST)停止使用1024非对称加密算法不安全,微软已要求从Windows受信任的根证书颁发机构列表中删除;谷歌浏览器的自签名SSL证书发出安全警告,从而会影响网站的流量。

  2、证书不受浏览器信任,容易受到攻击

  浏览器不信任自签名的ssl证书。即使网站上安装了自签名的ssl证书,浏览器在用户访问时仍会不断弹出警告,这将大大降低用户的意识。因为它没有经过CA的验证签发的,所以CA无法识别签名者,也不会信任它。因此私钥也是无用的,网站的安全性将大大降低,给攻击者一个机会。

  3、安装容易,吊销难

  自签名SSL证书没有可访问的吊销列表,因此它没有允许浏览器实时检查证书的状态。一旦证书丢失或被盗,不能被撤销,它很可能被用于非法目的,并给用户造成损失。同时,浏览器还会发出“吊销列表不可用,要继续吗?”该警告不仅减缓了网页的浏览速度,而且大大降低了访问者对网站的信任。

  4、易被“钓鱼”

  你自己签署的SSL证书可以发出,那么同样的人也可能发出。黑客利用刚刚发布了它的随机性,每分钟将能够建立一个自签名的证书安装完全一样的钓鱼网站,让访客无法分辨真或假。

  5、超长有效期,时间越长,越容易破解

  自签署ssl证书后,有效期特别长,短至数年,长至数十年,以及想颁发的年数。由受信任的ca机构签发的ssl证书的有效期不超过2年,因为时间越长,被黑客攻击的可能性越大。因此,长时间的有效性是其缺点之一。

  以上就是君企十七给大家带来的“什么是自签名SSL证书?自签名SSL证书带来什么风险?”大家要是对持有自签名SSL证书的弊端疑惑的话,那么不妨去身边问问那些已经完成了自签名SSL证书的朋友吧。

  • 项目顾问.png

    扫描添加

    项目经理微信

    享受专业顾问服务

  • 微信公众号.jpg

    关注公众号

    获取更多专业资讯

  • 分享:

    免责声明:本文是由我司原创独立撰写首发本网站中,供使用百度等各大搜索引擎的用户可以第一时间查阅并解决自己所遇到的优化难题。而其中部分转载的文章,我们会在找到作者的情况取得他的同意之后再进行发布!而没有找到文章作者的情况,你可以投稿到我们的邮箱:2838355532@qq.com并附上文章所有权的证明,我们便会在第一时间删除(不超过二十四小时)!

    本文关键词:自签名SSL证书,自签名SSL证书坏处,什么是自签名SSL证书

    阿里云
    SEO按天计费
    域名注册
    君企网络启动新征程
    • 公司名称
    • 联系人
    • 电话
    • 邮箱
    • 验证码
      点击更换验证码

    君企网络 Copyright © 2018-2020. 未经许可,不可拷贝或镜像 蜀ICP备12032590号-2 网站地图

  • QQ
  • 电话
  • 首页
  • 留言
  • 返回顶部