企业微信产品折扣下单

九游体育(中国)网络科技有限公司官网日历

您现在的位置是:首页 > 企业服务 > SSL证书

SSL证书

为什么不可以使用自签名SSL证书呢?

2022-08-25SSL证书
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。

任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,对这些隐患和风险做了个归总,具体如下:

秘钥已经不安全

目前几乎所有自签证书都是1024位密钥,自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院(NIST)要求停止使用不安全的1024位非对称加密算法,微软已经要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除;谷歌chrome对自签名SSL证书发出安全警告,从而可能影响网站流量。


证书不受浏览器信任,易遭受攻击

自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。

安装容易,吊销难

自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

易被“钓鱼”

自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。

超长有效期,时间越长越容易被破解

自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。

为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构JoySSL,它提供的免费且安全的SSL证书。如果是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或者增强型EV SSL证书,千万不要图便宜而使用不安全的自签名ssl证书!

JoySSL是专业的HTTPS服务商,拥有包括自签发在内的多个证书品牌,产品广泛应用于政务行政单位及高校等事业单位,对于企业用户能有效提升网站品牌形象,增加用户信赖感,同时提供多种免费试用版本SSL证书,还是值得信赖的。

如想咨询关于SSL证书方面的问题,可扫描下方二维码或拨打咨询电话!

咨询电话:400-660-1126。

文章评论

客服在线

服务时间

周一至周日 9:00-21:00