什么是自签名的SSL证书?自签名的SSL证书,顾名思义就是不是受到受信任的机构颁发的SSL证书,自己签发的证书。这种证书随意签发,不受监督也不会受任何浏览器以及操作系统信任。那么,自签名的SSL证书怎么样?安全吗?会有什么风险?
自签名的证书容易被黑客伪造用来攻击或者劫持站点流量,如果使用自签名的SSL证书,就容易被钓鱼网站利用,这是其一。一旦你使用这种随意签发的,不受监督、信任的证书,黑客同样也会进行伪造,用在钓鱼网站从而对所有信任你网站的人造成损失。
为什么自签名的SSL证书会有风险?
因为国内外具有权威认证的机构对SSL证书的颁发是有严格的规定,不可以随意签发才有一定安全性可言。而且对于被颁发SSL证书的机构或者个人都会进行严格的审核。因而也就降低了被伪造的机率,而且会受到各大浏览器、操作系统的认可,也就有了被信任的说法,这样也就使得黑客进行攻击时也就会没有漏洞可钻了。
自签名的SSL证书,使用1024位的RSA算法安全性问题存疑。就目前来说,1024位的RSA算法已经被业界人士否定了安全性,美国国家标准技术研究院对这种不安全性算法已经明文停止使用。微软公司早在2010年将所有的SSL证书算法升级到2048位,目的很明确就是提高就算发的安全性。
目前所有的自签证书都是旧的算法,安全性极差,自然各大浏览器和操作系统受信任度极差。如果你强行部署这种证书,不仅是给自己的网站埋下一颗定时炸弹,也是对相信你的所有用户的一种辜负。安全性,不仅是每一个网站要做的,也是每一个中国公民应该负起责任和义务。我们现在互联发展速度越来越快,网络普及范围越来越广,对网络要求也越来越高。
自签名的SSL证书有哪些风险?
1、自签SSL证书最容易被假冒和伪造,被欺诈网站利用
自签SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
2、部署自签SSL证书的网站,浏览器会持续弹出警告
自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
3、自签SSL证书最容易受到SSL中间人攻击
用户访问部署了自签SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。
4、自签SSL证书没有可访问的吊销列表
这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。
5、自签SSL证书支持超长有效期,时间越长越容易被破解
自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为自签证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
部署SSL证书一定要慎之又慎,我们网站也有推出免费的证书,如果您有需要,可以在网站上直接下载,有任何问题加网站的技术群进行咨询即可。
685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
