售前咨询
技术支持
渠道合作

域名ssl证书的风险有哪些 解析五种常见的风险

大家应该都知道域名SSL证书可以保障网站域名的安全,那么它就是绝对安全的吗?非也非也。域名ssl证书也是存在着不少的风险,存在的风险有哪些呢?下面小编就来给大家解析五种常见的域名ssl证书的风险,感兴趣的朋友就一起来看看吧!

1、域名SSL证书最容易被假冒和伪造,被欺诈网站利用

域名SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用域名SSL证书,那黑客也可以伪造一张一模一样的域名证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!

2、部署域名SSL证书的网站,浏览器会持续弹出警告

域名SSL证书是不受浏览器信任的,用户访问部署了域名SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。

3、域名SSL证书最容易受到SSL中间人攻击

用户访问部署了域名SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。

4、域名SSL证书没有可访问的吊销列表

这也是所有域名SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。

5、域名SSL证书支持超长有效期,时间越长越容易被破解

域名证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为域名证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用

提交成功!

咨询客服