什么是自签名SSL证书?自签名SSL证书带来什么风险?

　　SSL证书就是我们日常看到的网站上带来有个HTTPS，这个SSL好处是很多的企业都在网站建设初期都弄好的，而现在出现了一个自签名SSL证书，也让很多的人都觉得这个对以往的SSL更好，其实，很多的连什么是自签名SSL证书都不太了解的情况就去选择这类证书，而一个自签名SSL证书会给网站带来什么风险也是未知，下面就总结出了二点，让你们清除的知道自签名SSL证书的利与弊。
 

　　一、什么是自签名SSL证书

　　自签ssl证书是指任何不受信任的机构或个人使用工具签发的ssl证书。一些公司或个人出于成本原因选择使用自行签名的ssl证书。一旦你使用这个随机发布的，没有监督的，可信的证书，黑客很容易伪造它攻击或劫持网站流量。因此，自签的ssl证书是不安全的，存在重大的安全风险。

　　二、签名SSL证书带来什么安全风险?

　　1、秘钥已经不安全

　　几乎所有的自签名证书为1024位密钥，自签名的根证书也是1024位。而1024位RSA非对称密钥对已经不安全。美国国家标准与技术研究院(NIST)停止使用1024非对称加密算法不安全，微软已要求从Windows受信任的根证书颁发机构列表中删除;谷歌浏览器的自签名SSL证书发出安全警告，从而会影响网站的流量。

　　2、证书不受浏览器信任，容易受到攻击

　　浏览器不信任自签名的ssl证书。即使网站上安装了自签名的ssl证书，浏览器在用户访问时仍会不断弹出警告，这将大大降低用户的意识。因为它没有经过CA的验证签发的，所以CA无法识别签名者，也不会信任它。因此私钥也是无用的，网站的安全性将大大降低，给攻击者一个机会。

　　3、安装容易，吊销难

　　自签名SSL证书没有可访问的吊销列表，因此它没有允许浏览器实时检查证书的状态。一旦证书丢失或被盗，不能被撤销，它很可能被用于非法目的，并给用户造成损失。同时，浏览器还会发出“吊销列表不可用，要继续吗?”该警告不仅减缓了网页的浏览速度，而且大大降低了访问者对网站的信任。

　　4、易被“钓鱼”

　　你自己签署的SSL证书可以发出，那么同样的人也可能发出。黑客利用刚刚发布了它的随机性，每分钟将能够建立一个自签名的证书安装完全一样的钓鱼网站，让访客无法分辨真或假。

　　5、超长有效期，时间越长，越容易破解

　　自签署ssl证书后，有效期特别长，短至数年，长至数十年，以及想颁发的年数。由受信任的ca机构签发的ssl证书的有效期不超过2年，因为时间越长，被黑客攻击的可能性越大。因此，长时间的有效性是其缺点之一。

　　以上就是君企十七给大家带来的“什么是自签名SSL证书?自签名SSL证书带来什么风险?”大家要是对持有自签名SSL证书的弊端疑惑的话，那么不妨去身边问问那些已经完成了自签名SSL证书的朋友吧。