SSL证书就是我们日常看到的网站上带来有个HTTPS,这个SSL好处是很多的企业都在网站建设初期都弄好的,而现在出现了一个自签名SSL证书,也让很多的人都觉得这个对以往的SSL更好,其实,很多的连什么是自签名SSL证书都不太了解的情况就去选择这类证书,而一个自签名SSL证书会给网站带来什么风险也是未知,下面就总结出了二点,让你们清除的知道自签名SSL证书的利与弊。
一、什么是自签名SSL证书
自签ssl证书是指任何不受信任的机构或个人使用工具签发的ssl证书。一些公司或个人出于成本原因选择使用自行签名的ssl证书。一旦你使用这个随机发布的,没有监督的,可信的证书,黑客很容易伪造它攻击或劫持网站流量。因此,自签的ssl证书是不安全的,存在重大的安全风险。
二、签名SSL证书带来什么安全风险?
1、秘钥已经不安全
几乎所有的自签名证书为1024位密钥,自签名的根证书也是1024位。而1024位RSA非对称密钥对已经不安全。美国国家标准与技术研究院(NIST)停止使用1024非对称加密算法不安全,微软已要求从Windows受信任的根证书颁发机构列表中删除;谷歌浏览器的自签名SSL证书发出安全警告,从而会影响网站的流量。
2、证书不受浏览器信任,容易受到攻击
浏览器不信任自签名的ssl证书。即使网站上安装了自签名的ssl证书,浏览器在用户访问时仍会不断弹出警告,这将大大降低用户的意识。因为它没有经过CA的验证签发的,所以CA无法识别签名者,也不会信任它。因此私钥也是无用的,网站的安全性将大大降低,给攻击者一个机会。
3、安装容易,吊销难
自签名SSL证书没有可访问的吊销列表,因此它没有允许浏览器实时检查证书的状态。一旦证书丢失或被盗,不能被撤销,它很可能被用于非法目的,并给用户造成损失。同时,浏览器还会发出“吊销列表不可用,要继续吗?”该警告不仅减缓了网页的浏览速度,而且大大降低了访问者对网站的信任。
4、易被“钓鱼”
你自己签署的SSL证书可以发出,那么同样的人也可能发出。黑客利用刚刚发布了它的随机性,每分钟将能够建立一个自签名的证书安装完全一样的钓鱼网站,让访客无法分辨真或假。
5、超长有效期,时间越长,越容易破解
自签署ssl证书后,有效期特别长,短至数年,长至数十年,以及想颁发的年数。由受信任的ca机构签发的ssl证书的有效期不超过2年,因为时间越长,被黑客攻击的可能性越大。因此,长时间的有效性是其缺点之一。
以上就是君企十七给大家带来的“什么是自签名SSL证书?自签名SSL证书带来什么风险?”大家要是对持有自签名SSL证书的弊端疑惑的话,那么不妨去身边问问那些已经完成了自签名SSL证书的朋友吧。