售前咨询
技术支持
渠道合作

使用自签名SSL证书令网站陷入更加危险的境地

什么是自签名SSL证书?自签名SSL证书是指由不受信任的机构或个人自己给自己颁发的SSL证书,这种证书虽然可以随意签发,但是却不受浏览器信任,一般用于网站正式上线前的测试。

但是,许多对自签名SSL证书不了解的个人站长仍然使用着这种可以随意签发的SSL证书,看似能给网站节省购买SSL证书的费用,实际上却令网站面临众多的潜在威胁。

自签名SSL证书不受信任

SSL证书想要做到被浏览器信任,需要CA机构事先在浏览器入根,而想要做到这一点,需要CA机构通过层层的考核,而自签名SSL证书的颁发则没有任何的限制,任何人都可以颁发,自然而然的也就没有信任的基础,所以,即使网站安装了自签名SSL证书,也不会被浏览器所信任,用户访问时依然会收到“不安全”的警告。

面临钓鱼攻击威胁

因为任何人都能签发自签名SSL证书,所以我们自己给自己签发的SSL证书,别人也可以签发,而这就导致了不法分子可以轻易的伪造相同的自签名SSL证书来进行钓鱼攻击,让用户无法辨别网站的真假。

自签名证书有效期无限,容易被破解

自己颁发的自签名SSL证书一般有效期都非常久,相比起最长有效期仅为1年的受信任SSL证书,自签名SSL证书的有效期最长可达几十年,但这也给网站安全带来了隐患,倘若SSL证书的有效期过长,就可能被不法分子破解。而受信任的SSL证书为了确保不会被不法分子破解,都会每过一段时间就重新进行颁发,保护网站用户的信息安全。

综上所述,网站使用自签名SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应停止使用自签名SSL证书,部署由第三方权威机构CA颁发的有效SSL证书。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服