自签名证书,顾名思义是自己生成的SSL证书,不需要通过正规CA机构颁发,可以随意签发,免费使用。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书,即不受信任的任意机构或个人,使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。那么下面就由
创新互联建站小编和大家讲一讲自签名ssl证书好不好,都有哪些风险隐患。
一、自签名主要风险:
1、浏览器的地址栏会提示风险不安全网站。
2、小程序或APP无法应用与支持。
3、无法实现信用与接口交易行为。
4、网页会被劫持,被强制插入广告或跳转到其它网页。
5、用户数据明文传输,隐私信息被中间劫持。
6、极容易被劫持和钓鱼攻击。
二、自签名安全隐患:
1、自签证书最容易受到SSL中间人攻击
2、自签证书支持不安全的SSL通信重新协商机制
3、自签证书支持非常不安全的SSL V2.0协议
4、自签证书没有可访问的吊销列表
5、自签证书使用不安全的1024位非对称密钥对
6、自签证书证书有效期太长
7、自签证书普遍存在严重的安全漏洞,极易受到攻击
解决方法:Gworg申请可信SSL证书。
三、自签名SSL证书好不好?
自签名SSL证书比较适用于个人开发者或者有验证测试需求的用户,签发流程简单,且可以免费使用,节省成本。自签名证书毕竟是SSL数字证书一种,它也可以给数据进行加密,不过效果肯定没有付费的SSL证书好,安全性很低,黑客可伪造一张同样的自签名证书,用于钓鱼网站。
所以
网站运营中,一般不建议选择自签名SSL证书,还是强烈建议安装付费的SSL证书,有利于加强网站安全防护,防止黑客假冒篡改信息,避免给用户带来利益损失。付费SSL证书是由权威可信的CA机构颁发,受各大浏览器信任,用户可以放心浏览网站内容,不用担心信息泄露。比如可选DigiCert SSL证书、Globalsign SSL证书、GeoTrust SSL证书
SSL证书按照验证方式不同分为了域名型DV证书、企业型OV证书、增强型EV证书。其中增强型EV证书目前安全等级高的SSL证书,申请EV SSL证书需要通过CA机构严格的审核才能颁发,一般需要5-7个工作日。网站安装EVSSL证书可在浏览器地址栏形式绿色企业名称,用户可以查看到企业信息,确保网站真实可靠的身份。小伙伴们要想获得更多自签名ssl证书的内容,创新互联专业提供服务器托管服务,为用户提供五星数据中心、电信、双线接入解决方案,用户可自行在线购买服务器托管服务,并享受7*24小时金牌售后服务。
网站名称:自签名ssl证书好不好,都有哪些风险隐患?
文章来源:
http://cqcxhl.cn/article/sophio.html