为什么自签名的SSL证书会有风险
自签名的SSL证书,顾名思义就是不是受到受信任的机构颁发的SSL证书,自己签发的证书。这种证书随意签发,不受监督也不会受任何浏览器以及操作系统信任。那么,为什么自签名的SSL证书会有风险呢?
自签名的证书容易被黑客伪造用来攻击或者劫持站点流量,如果使用自签名的SSL证书,就容易被钓鱼网站利用,这是其一。一旦你使用这种随意签发的,不受监督、信任的证书,黑客同样也会进行伪造,用在钓鱼网站从而对所有信任你网站的人造成损失。
因为国内外具有权威认证的机构对SSL证书的颁发是有严格的规定,不可以随意签发才有一定安全性可言。而且对于被颁发SSL证书的机构或者个人都会进行严格的审核。因而也就降低了被伪造的机率,而且会受到各大浏览器、操作系统的认可,也就有了被信任的说法,这样也就使得黑客进行攻击时也就会没有漏洞可钻了。
自签名的SSL证书,使用1024位的RSA算法安全性问题存疑。就目前来说,1024位的RSA算法已经被业界人士否定了安全性,美国国家标准技术研究院对这种不安全性算法已经明文停止使用。微软公司早在2010年将所有的SSL证书算法升级到2048位,目的很明确就是提高就算发的安全性。
目前所有的自签证书都是旧的算法,安全性极差,自然各大浏览器和操作系统受信任度极差。如果你强行部署这种证书,不仅是给自己的网站埋下一颗定时炸弹,也是对相信你的所有用户的一种辜负。安全性,不仅是每一个网站要做的,也是每一个中国公民应该负起责任和义务。我们现在互联发展速度越来越快,网络普及范围越来越广,对网络要求也越来越高。
部署SSL证书一定要慎之又慎,我们网站也有推出免费的证书,如果您有需要,可以在网站上直接下载,有任何问题加网站的技术群进行咨询即可。
- 上一篇: 辨析ssl证书中的数字证书
- 下一篇: 服务器端口对于SSL的重要性
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
