当前位置:首页 >  IDC >  安全 >  正文

网站还在使用自签名SSL证书?大错特错!

 2019-07-05 17:52  来源:A5企业专栏  我来投稿   美国主机侦探的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

自签名SSL证书是什么?估计很多人还不了解,但也有不少人在使用。至于使用的情况如何,我猜是如人饮水冷暖自知。要想对它有个全面的了解,先从定义开始吧。

所谓自签名SSL证书,就是使用openssl等工具创建的证书,并不是由受信任的CA机构签发的。这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任。光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有?

事实就是如此。任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,安信SSL的小编对这些隐患和风险做了个归总,具体如下:

第一、被“有心者”利用

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。

第二、浏览器会弹出警告,易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。

第三、安装容易,吊销难

自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

第四、超长有效期,时间越长越容易被破解

自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡,安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书,天上掉下来的基本都是陷阱,找一靠谱的CA申请签发才是真理。安信SSL(https://www.anxinssl.com)专注网站https解决方案,与知名的CA深度合作,提供多类型的SSL证书申请和安装服务,有需要的朋友不妨了解下。

作者: 美国主机侦探    /    文章:893篇

相关标签
ssl证书

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 安信SSL证书中秋福利 三重优惠了解一下

    一年一度的中秋佳节即将来临。逢此佳节,我们便会想到团圆、赏月、吃月饼,甚至还会联想到一些流传古今的神话故事比如“嫦娥奔月”、“吴刚伐桂”、“玉兔捣药”等。而从前这些故事我们只能从老一辈那里听取,如今网络四通八达,轻而易举的就可以获取更多的信息。

    标签:
    ssl证书
  • 安信SSL证书:五大关键词诠释优秀网站HTTPS解决方案提供商

    早在2010年5月份,全球搜索引擎巨头谷歌便开始提供https加密搜索服务,如今网站部署https证书已经成为常见现象。而这些年,安信SSL证书致力于提供网站https解决方案,为国内客户的网站安全保驾护航,并深受好评。那么安信SSL证书的优势在哪儿?我们归纳出五大关键词,为你揭秘安信证书这个品牌。

    标签:
    ssl证书
  • 浅谈网站SSL证书安装的重要性

    网站需要安装SSL证书吗?为什么需要安装SSL证书?近年来,网络安全事件层出不穷,屡禁不止。据统计仍有57%的网站未进行https加密,成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全,而且可以降低网站被第三方窃取或篡改的风险。那么网站安装SSL证书还有哪些作用呢?

    标签:
    ssl证书
  • Let's Encrypt上线了免费ssl证书简体中文版

    ssl证书基本等于网站必备了,新站现在一般建立就装,老站也在陆续的更新,卢松松博客,前阵子也换上了https,虽然期间有一些问题,但是现在也算是稳定了,因此磊哥还是建议没有安装SSL证书的站长可以可以安装下,也不费啥事!

    标签:
    ssl证书
  • 这么便宜?揭秘你所不知道的安信SSL证书低价内幕

    很多人给网站申请SSL证书,一般都会通过国内的服务商申请,毕竟主流的SSL证书颁发机构都是国外的,存在语言沟通上的阻碍。说到国内SSL证书申请服务商,安信SSL证书以更低的价格享受SSL证书申请和安装服务广受好评。不过也有一些人好奇,安信SSL证书的申请价格那么低,究竟是怎么做到的?通过它申请的SS

    标签:
    ssl证书
  • 实至名归 | 青藤云安全荣获“2019年最佳创新解决方案奖”

    2019年,是网络安全市场快速增长的一年,也是新技术不断涌现发展的一年。AI、5G等新技术的涌现与发展,更好的满足了用户更多的应用需求,同时,也带来了更多的安全隐患。对于企业而言,面对更加模糊的安全边界,需要更安全、可靠的防御手段进行防护。

  • 网站安装SSL证书对SEO有哪些影响

    早些年,当我们访问网站的时候,浏览器地址栏显示的基本是http的前缀。而如今,却变成了https站点的天下,这都是SSL证书所带来的影响。因为给网站安装SSL证书确确实实能带来不少的好处,其中对SEO的影响也是蛮大的,一起来看看。

    标签:
    ssl证书
  • 青藤云安全:智能汽车如何应对信息安全新挑战

    从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。

  • 「安华金和」数据安全技术有效保障数据安全治理执行落地

    关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动该理念在国内的执行落地。

    标签:
    数据安全
  • 企业网站适合安装什么类型的SSL证书

    近几年,SSL证书在国内的应用越来越普遍,因为大家都开始意识到网络安全的重要性,各种类型的网站也纷纷加入了部署SSL证书的队伍。而SSL证书种类较多,并不是随意选择,对于企业型网站,用户应该选择什么类型的SSL证书安装比较合适呢?

    标签:
    ssl证书
  • 青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景

    目前,Gartner提出的三大云安全工具CASB、CSPM、CWPP,针对基础架构中IaaS、PaaS和SaaS层中的不同安全问题,给出了针对性的解决方案。虽然这三大工具不一定能全面覆盖所有安全问题,却也为企业在采用云服务时

    标签:
    云安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯