什么是自签名SSL证书?自签名SSL证书是指由不受信任的机构或个人自己给自己颁发的SSL证书,这种证书虽然可以随意签发,但是却不受浏览器信任,一般用于网站正式上线前的测试。
但是,许多对自签名SSL证书不了解的个人站长仍然使用着这种可以随意签发的SSL证书,看似能给网站节省购买SSL证书的费用,实际上却令网站面临众多的潜在威胁。
自签名SSL证书不受信任
SSL证书想要做到被浏览器信任,需要CA机构事先在浏览器入根,而想要做到这一点,需要CA机构通过层层的考核,而自签名SSL证书的颁发则没有任何的限制,任何人都可以颁发,自然而然的也就没有信任的基础,所以,即使网站安装了自签名SSL证书,也不会被浏览器所信任,用户访问时依然会收到“不安全”的警告。
面临钓鱼攻击威胁
因为任何人都能签发自签名SSL证书,所以我们自己给自己签发的SSL证书,别人也可以签发,而这就导致了不法分子可以轻易的伪造相同的自签名SSL证书来进行钓鱼攻击,让用户无法辨别网站的真假。
自签名证书有效期无限,容易被破解
自己颁发的自签名SSL证书一般有效期都非常久,相比起最长有效期仅为1年的受信任SSL证书,自签名SSL证书的有效期最长可达几十年,但这也给网站安全带来了隐患,倘若SSL证书的有效期过长,就可能被不法分子破解。而受信任的SSL证书为了确保不会被不法分子破解,都会每过一段时间就重新进行颁发,保护网站用户的信息安全。
综上所述,网站使用自签名SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应停止使用自签名SSL证书,部署由第三方权威机构CA颁发的有效SSL证书。