什么是自簽名SSL證書?自簽名SSL證書帶來什么風險?

　　SSL證書就是我們日?？吹降木W站上帶來有個HTTPS，這個SSL好處是很多的企業都在網站建設初期都弄好的，而現在出現了一個自簽名SSL證書，也讓很多的人都覺得這個對以往的SSL更好，其實，很多的連什么是自簽名SSL證書都不太了解的情況就去選擇這類證書，而一個自簽名SSL證書會給網站帶來什么風險也是未知，下面就總結出了二點，讓你們清除的知道自簽名SSL證書的利與弊。
 

　　一、什么是自簽名SSL證書

　　自簽ssl證書是指任何不受信任的機構或個人使用工具簽發的ssl證書。一些公司或個人出于成本原因選擇使用自行簽名的ssl證書。一旦你使用這個隨機發布的，沒有監督的，可信的證書，黑客很容易偽造它攻擊或劫持網站流量。因此，自簽的ssl證書是不安全的，存在重大的安全風險。

　　二、簽名SSL證書帶來什么安全風險?

　　1、秘鑰已經不安全

　　幾乎所有的自簽名證書為1024位密鑰，自簽名的根證書也是1024位。而1024位RSA非對稱密鑰對已經不安全。美國國家標準與技術研究院(NIST)停止使用1024非對稱加密算法不安全，微軟已要求從Windows受信任的根證書頒發機構列表中刪除;谷歌瀏覽器的自簽名SSL證書發出安全警告，從而會影響網站的流量。

　　2、證書不受瀏覽器信任，容易受到攻擊

　　瀏覽器不信任自簽名的ssl證書。即使網站上安裝了自簽名的ssl證書，瀏覽器在用戶訪問時仍會不斷彈出警告，這將大大降低用戶的意識。因為它沒有經過CA的驗證簽發的，所以CA無法識別簽名者，也不會信任它。因此私鑰也是無用的，網站的安全性將大大降低，給攻擊者一個機會。

　　3、安裝容易，吊銷難

　　自簽名SSL證書沒有可訪問的吊銷列表，因此它沒有允許瀏覽器實時檢查證書的狀態。一旦證書丟失或被盜，不能被撤銷，它很可能被用于非法目的，并給用戶造成損失。同時，瀏覽器還會發出“吊銷列表不可用，要繼續嗎?”該警告不僅減緩了網頁的瀏覽速度，而且大大降低了訪問者對網站的信任。

　　4、易被“釣魚”

　　你自己簽署的SSL證書可以發出，那么同樣的人也可能發出。黑客利用剛剛發布了它的隨機性，每分鐘將能夠建立一個自簽名的證書安裝完全一樣的釣魚網站，讓訪客無法分辨真或假。

　　5、超長有效期，時間越長，越容易破解

　　自簽署ssl證書后，有效期特別長，短至數年，長至數十年，以及想頒發的年數。由受信任的ca機構簽發的ssl證書的有效期不超過2年，因為時間越長，被黑客攻擊的可能性越大。因此，長時間的有效性是其缺點之一。

　　以上就是君企十七給大家帶來的“什么是自簽名SSL證書?自簽名SSL證書帶來什么風險?”大家要是對持有自簽名SSL證書的弊端疑惑的話，那么不妨去身邊問問那些已經完成了自簽名SSL證書的朋友吧。