你还在用自签名SSL证书吗?

  • 时间:
  • 浏览:1
  • 来源:彩神app官方-彩神快3网站

目前,有其他公司或者每个人出于成本的考虑,会挑选使用自签名SSL证书,即不受信任的任意机构或每个人,使用工具每个人签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍地处严重的安全漏洞,极易受到攻击。一旦使用这名 随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。

任何网站安装了自签名SSL证书还可以 地处很大的安全隐患和风险。为了让我们更好的了解它的弊端,天威诚信对哪些隐患和风险做了个归总,具体如下:

秘钥或者不安全

目前几乎所有自签证书有的是1024位秘钥,自签根证书有的是的是1024位。而1024位RSA非对称密钥对或者不安全了。美国国家标准技术研究院(NIST)要求停止使用不安全的1024位非对称加密算法;微软或者要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除;谷歌chrome对自签名SSL证书发出安全警告……从而或者影响网站流量。

证书不受浏览器信任,易遭受攻击

自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它有的是由CA进行验证签发的,可是CA无法识别签名者或者过多信任它,或者私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。

安装容易,吊销难

自签名SSL证书是越来越可访问的吊销列表的,可是它不具备让浏览器实时查验证书的具体情况,一旦证书丢失或者被盗而无法吊销,就很有或者被用于非法用途从而让用户蒙受损失。一起去,浏览器还可以 发出“吊销列表不可用,是否是继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

易被“钓鱼”

自签名SSL证书你每个人须要签发,越来越同样别人也须要签发。黑客正好利用其随意签发性,分分钟就能伪发明家 家 一张一模一样的自签证书来安装进去 钓鱼网站上,让访客们分不清孰真孰假。

超长有效期,时间越长越容易被破解

自签名SSL证书的有效期很糙长,短则几年,长则几十年,想签发几个年就几个年。而由受信任的CA机构签发的SSL证书有效期过多超过2年,或者时间越长,就越有或者被黑客破解。可是超长有效期是它的有一一个弊端。

为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构提供的免费且安全的SSL证书。目前,天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。您可点击https://cim.itrus.cn,登录SSL证书智能管理系统一键免费申请SSL证书。

或者,天威诚信提醒您,或者是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或者增强型EV SSL证书,千万过多图便宜而使用不安全的自签名SSL证书!