全国咨询热线:18720358503

自签名SSL证书的安全隐患和风险

类别:企业动态 发布时间:2021-01-07 浏览人次:

自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。       任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,对这些隐患和风险做了个归总,具体如下:   秘钥已经不安全   目前几乎所有自签证书都是1024位密钥,自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院( NIST )要求停止使用不安全的1024位非对称加密算法,微软已经要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除;谷歌chrome对自签名SSL证书发出安全警告,从而可能影响网站流量。       证书不受浏览器信任,易遭受攻击   自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。   安装容易,吊销难   自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出 吊销列表不可用,是否继续? 的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。   易被 钓鱼   自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。       超长有效期,时间越长越容易被破解   自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。       为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构提供的免费且安全的SSL证书。如果是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或者增强型EV SSL证书,千万不要图便宜而使用不安全的自签名ssl证书!

下一篇:没有了

推荐阅读

自签名SSL证书的安全隐患和风险

自签字SSL资格证书,就是指不会受到信赖的随意组织或本人,应用专用工具自身签发的SSL资格证书。有一些企业或是本人出自于成本费的考虑到,会挑选应用自签字SSL资格证书。一旦应...

2021-01-07
广州凡科互联网科技股份有限公司招聘电商客服

招聘人数:21职位信息岗位职责:1、天猫,京东等平台的售前、售后处理2、负责与客户沟通交流,解答问题,生成订单,订单跟踪,管理评价;3、负责处理客户要求,修改价格,管理店...

2021-01-07
广州凡科互联网科技股份有限公司招聘亚马逊运

招聘人数:7职位信息岗位职责:1、带领亚马逊团队发展,有效开展各站点运营工作,制定营销方案并实施2、协调各种推广资源,有效开展营销活动,保障营销效果,并根据效果及时制...

2021-01-07
广州凡科互联网科技股份有限公司招聘后台客服

招聘人数:8职位信息工作内容:1、依据呼叫中心系统电话,接听受理市民服务热线,解答群众疑难问题;2、耐心倾听市民问题,为市民提供优质服务解答,有紧急问题并向上级反馈;...

2021-01-07
广州凡科互联网科技股份有限公司招聘销售助理

招聘人数:15职位信息一、任职资格1.熟练操作办公管理软件;2.有移动通讯工作经验者优先(优秀应届毕业生可考虑);3.具备较强的责任心和团队精神,能吃苦耐劳,细致严谨,沟通能...

2021-01-06
广州凡科互联网科技股份有限公司招聘银行直招

招聘人数:4职位信息【正规银行产品】1、代理广佛各大银行房抵贷业务。2、不需要本人寻找客户,公司提供现成的合作渠道商资源。3、为渠道、客户提供快速、准确与专业的查询及服...

2021-01-06
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信