当前位置:首页 >  IDC >  安全 >  正文

网站还在使用自签名SSL证书?大错特错!

 2019-07-05 17:52  来源:A5企业专栏  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

自签名SSL证书是什么?估计很多人还不了解,但也有不少人在使用。至于使用的情况如何,我猜是如人饮水冷暖自知。要想对它有个全面的了解,先从定义开始吧。

所谓自签名SSL证书,就是使用openssl等工具创建的证书,并不是由受信任的CA机构签发的。这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任。光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有?

事实就是如此。任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,安信SSL的小编对这些隐患和风险做了个归总,具体如下:

第一、被“有心者”利用

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。

第二、浏览器会弹出警告,易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。

第三、安装容易,吊销难

自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

第四、超长有效期,时间越长越容易被破解

自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡,安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书,天上掉下来的基本都是陷阱,找一靠谱的CA申请签发才是真理。安信SSL(https://www.anxinssl.com)专注网站https解决方案,与知名的CA深度合作,提供多类型的SSL证书申请和安装服务,有需要的朋友不妨了解下。

责任编辑:扬扬   /   作者:美国主机侦探

相关标签
ssl证书

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站安装OV SSL证书有什么用处?看完这几点就明白了

    OVSSL证书英文名称为OrganizationValidationSSLCertificate,申请OVSSL证书需要审核申请者对域名是否拥有控制权,同时审核申请者是否为一个合法登记、真实存在的实体(通常包括各类企业,事业以及政府部门单位),CA机构在1-4个工作日完成审核后签发证书。所以又被称为

    标签:
    ssl证书
  • SSL证书申请流程:如何快速通过申请

    SSL证书的主要作用是网站服务器的身份验证以及数据传输的安全加密。近几年SSL安全证书的热度一直在持续,还没有给网站安装SSL证书的网站主也不甘人后,正在对比不同类型的SSL证书,申请适合的证书类型。但目前比较受认可的证书颁发机构都是国外品牌,很多人对申请流程不太熟悉。

    标签:
    ssl证书
  • 安信SSL证书开启618促销:买一年送一年

    618年中大促正在火热进行中,作为国内专注HTTPS解决方案的安信SSL证书也推出了自己的促销计划,包括SSL证书买一年送一年,高级SSL证书免费提供邓白氏编码等优惠活动。

    标签:
    ssl证书
  • 企业网站有必要安装SSL证书吗?优势在哪里?

    互联网的快速发展,企业通过网站进行宣传品牌及业务营销很常见。然而互联网的发展,在给企业带来线上业务和利润的同时,也会受到一些不安全的负面影响,比如网站客户数据被黑客窃取,出现仿冒企业网站的钓鱼网站等。那么企业网站如何避免这些问题呢?安信SSL小编建议给网站安装上SSL证书。

    标签:
    ssl证书
  • EV SSL证书申请哪家好?

    在互联网高速发展的今天,企业网站建设的优势有:提升企业品牌形象、展示和宣传企业产品、实现电子商务功能和客户保持密切沟通等。然而,当前的网络存在着很多安全问题,尤其是对用户的信息产生严重的影响和威胁。要想让用户对企业网站产生足够信任,安装EVSSL证书是有必要的。

    标签:
    ssl证书
  • 长亭科技2019 Real World CTF鏖战将启

    网络安全日益重要,近期热播电视剧让观众开始关注CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的2019年第二届RealWorld国际CTF网络安全大赛即将如期而至,这也是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事,或许将为你揭开CTF的神秘面纱。

    标签:
    网络安全
  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

  • 新锐云计算企业ZStack的自主创新实践

    其实,不仅在云服务领域,在整个网络安全行业来说,从自主可控、安全可信,到现在倡导自主创新,作为高强度对抗的前沿技术,网络安全的创新应该是其发展前进的核心驱动力,又由于这一领域的特殊性,把握核心技术,坚持自主创新,才能有效保证国家、社会和公民的安全。这个过程,既是认识深化的结果,也是现实对抗的需要。

  • 安恒信息构建“立体化”的视频监控网络安全防护体系

    在物联网、大数据等技术应用的推动下,视频监控网络已渗透到生活的方方面面,在家庭安防、交通监控、智慧城市建设等领域发挥着不可替代的作用。尤其是在全国范围内推行的“科技强警建设工程”、“3111工程”、“平安城市”、

    标签:
    网络安全
  • 安全驱动“降本增效”,落地金融、车联、物流、出行四大行业

    第五届互联网安全领袖峰会(CyberSecuritySummit,简称CSS2019)一连两日在北京举行。作为腾讯年度最重磅的安全峰会,此次CSS聚焦产业互联网发展背景下安全行业的变化及趋势,中国银行总行网金部总经理郭为民

  • 获“最佳实践奖”,法大大亮相中国网络与信息安全大会

    近年来,大数据、人工智能、云计算、移动互联网及物联网高速发展,与日益严峻的网络安全形势形成较大矛盾。特别是2018年,全球网络空间遭遇了巨大的安全挑战,大型跨国黑客攻击事件频发,针对关键基础设施与物联网的攻击不断,数据隐私严重泄露,勒索病毒变种肆虐

  • 苏红超:信息安全与法律科技的融合与创新

    最后跟大家说一下,上面所有的技术手段,包括运维安全手段,很大程度是为了控制好我们企业和个人的信息安全。法大大电子合同是和各地的公检法系统及互联网法院打通的,具备强司法效力,现在已经有超过一千次判决认可了我们的电子合同。我们已经出具了上千份的电子合同技术报告,对接多家公证处和司法鉴定机构进行数据证据保

  • https证书申请难吗?看完这篇,保证不难!

    https证书的出现,解决了传统http网站的用户隐私数据传输不安全的问题。如今大部分重要网站都安装上了https证书,享受着它所带来的好处。不过仍然有部分小伙伴对https证书还是不了解,总觉得申请很难,对于它所起到的作用也是存在着疑虑。今天,小编就这些问题进行一一分析。

    标签:
    https证书
  • 谷歌公布iOS漏洞:可通过iMessage发动攻击

    A5创业网(公众号:iadmin5)7月31日讯,据外媒报道,谷歌旗下安全团队ProjectZero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。这些漏洞可通过iMessage对设备发动攻击。

  • 长亭科技全线产品升级支持IPv6防护服务

    IPv6能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地进行。长亭科技应用安全塔防体系全面升级IPv6防护服务,帮助企业应对新出现的应用层安全威胁,提升企业安全建设价值。

    标签:
    ipv6解决方案
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯