中国推广网

QQ登录

免注册,加入推广网

扫一扫,登录推广网

上一主题 下一主题

网站安装自签名SSL证书会带来哪些安全风险?

[复制链接]
跳转到指定楼层
楼主
zhouzhou0216 发表于 2023-4-23 13:22:44
  目前,有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书,即不受信任的任意机构或个人,使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。

  任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,安信证书对这些隐患和风险做了个归总,具体如下:

  1、秘钥已经不安全

  目前几乎所有自签证书都是1024位秘钥,自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院(NIST)要求停止使用不安全的1024位非对称加密算法;微软已经要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除;谷歌chrome对自签名SSL证书发出安全警告……从而可能影响网站流量。

  2、证书不受浏览器信任,易遭受攻击

  自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。

  3、安装容易,吊销难

  自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

  4、易被“钓鱼”

  自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。

  5、超长有效期,时间越长越容易被破解

  自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。

  为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构提供的的SSL证书。安信证书https://www.anxinssl.com/拥有多个品牌、多种类型的SSL证书可供选择,签发速度快,能够为企业提供更加安全、可靠的网络安全解决方案。

分享到:  新浪微博新浪微博 QQ空间QQ空间
中国推广网 - 免责申明1、本主题所有言论和图片纯属会员个人推广行为,并不代表本站赞同其观点和对其真实性负责
2、本站不提供和不存在任何金钱交易,请自行辨别,谨防上当受骗!内容真实性本站不承担任何法律风险
3、本站所有主题由该帖子作者发表,该帖子作者享有帖子相关版权并且依法承担一切因本文发表导致法律责任
4、投诉删除:侵权和违法不良信息举报受理邮箱:admin@iaozi.com (或者点击网站底部联系我们)

中国推广网提供免费推广,免费营销,免费发布广告信息的网络推广平台。
关闭

网站推荐上一条 /1 下一条

扫描二维码
把此页分享给朋友

小黑屋|广告服务|联系我们|推广帮助|(京ICP备16009988号)

中国推广网(推广论坛)是免费网络推广平台||免费推广就上中国推广网

技术支持:推广网官方

中国推广网·免费发广告平台

快速回复 返回顶部 返回列表