随着互联网技术的快速发展,人们越来越多地使用互联网进行购买、通讯、办公等日常操作,这就导致了诸如信用卡账号、身份证信息、手机号等敏感信息面临被公开泄露的风险。基于这种情况,现在越来越多的企业网站开始通过安装SSL证书,对用户和服务器数据进行加密,来提升安全防护等级。
但是很多中小企业或者个人为了节省成本,往往会使用自签名的SSL证书,来实现网站的HTTPS化。
那么这种自签名的SSL证书与付费的专业SSL证书有哪些区别呢?为什么中科三方不建议安装这种SSL证书呢,原因主要有以下几个方面。
1.自签名的SSL证书容易被伪造
自签名制作难度低,很容易被其他人模仿,进而造成有同样证书的假冒网站,而用户是无法识别的。而专业的SSL证书不存在被伪造问题,证书颁发机构为全球权威的CA机构,颁发给用户的证书是全球唯一可信任的证书,不可被伪造。一旦欺诈网站使用伪造证书,浏览器会自动识别并警告用户此证书不受信任。
2、浏览器会持续弹出警告,降低信任度
自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,降低用户对网站的信任度和使用体验。
3、容易受到SSL中间人***
用户访问部署了自签SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人***可乘之机,使网站更容易受到中间人***。
4.不安全的SSL通信重新协商机制
使用自签名SSL证书的服务器往往都存在不安全的SSL通信重新协商漏洞,由于自签名证书系统并没有更新的技术因此无法及时修补漏洞。不法分子很容易利用这个漏洞,获取用户的敏感信息,造成个人财产的损失。
5.自签名SSL证书没有可访问的吊销列表
自签名SSL证书没有可访问的吊销列表,因此不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
6.自签名SSL证书支持超长有效期,容易被破解
因为自签证书制作无成本无监管,想签发几年就签发几年,所以大部分人为了省事,往往会签发很长时间。然而签名证书有效期越长,就越有可能被***破解,因为他有足够长的时间来破解你的加密。所以超长有效期反而成了它的一个弊端。
所以中科三方郑重提醒大家:为了网站的安全,尽可能不要使用自签名SSL证书,推荐使用受信任的CA机构提供的免费且安全的SSL证书。如果是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或者增强型EV SSL证书,千万不要图便宜而使用不安全的自签名SSL证书!
标签:浏览器,证书,网站,用户,SSL,中科,签名 来源: https://blog.51cto.com/15019646/2663839
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。