SSL证书因为成本、维护等原因是需要收费的,但是有很多机构觉得每年SSL证书都要付费太费钱了,就开始研究出了免费自签SSL证书,今天讲解企业网站适不适合这种免费自签SSL证书。
企业网站分为展示型、商城型、综合型,免费自签SSL证书比较适合展示型的企业网站,却不适合商城型及综合型的企业网站。主要原因如下:
安全性问题。对于展示型网站来说,整个网站只做展示,并没有需要加密的信息,所以可以使用加密强度比较低的免费自签SSL证书;但是对于商城型和综合型的企业网站是需要会员登录、支付交易等比较私密的活动,对SSL证书的加密强度要求较高,再使用免费SSL证书就无法满足需求。
SSL证书有效期问题。免费SSL的一般有效期只有三个月,到期后需要进行再次申请,一旦忘记申请对网站影响很大。但对于展示型的网站,免费自签SSL证书的有效期短并不是问题,就算是一时忘记续期对网站的影响也不大。对于商城型和综合型企业网站,SSL证书的失效会带来信息泄露危机,这会降低客户对企业的信任度,使网站流失大量客户。
免费自签SSL证书有些人也会把效期改为永久性的,但这样就大大的增加的黑客的攻击危险,可能是自签证书制作时反正又不要钱,就多发几年吧,而根本不知道PKI技术标准中为何要限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
没有可访问的吊销列表。这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必要功能是证书中带有浏览器可访问的证书吊销列表,如果没有有效的吊销列表,则如果证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。同时,浏览器在访问时会有安全警告:吊销列表不可用,是否继续?,并且会大大延长浏览器的处理时间,影响网页的流量速度。
售后和保险问题。免费SSL证书是没有售后和保险的,这对展示型网站没有多大影响,但是对于商城型和综合型企业网站,完善的售后可以节省自己公司人力投入,而高额的保险更是大大减少了网站在受到损失时的压力。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
免费型自签SSL证书适合企业网站吗?
发布日期:2021-06-26
下一篇:网站部署SSL证书的意义是什么?
领取优惠
提交成功!