SSL證書就是我們日??吹降木W站上帶來有個HTTPS,這個SSL好處是很多的企業都在網站建設初期都弄好的,而現在出現了一個自簽名SSL證書,也讓很多的人都覺得這個對以往的SSL更好,其實,很多的連什么是自簽名SSL證書都不太了解的情況就去選擇這類證書,而一個自簽名SSL證書會給網站帶來什么風險也是未知,下面就總結出了二點,讓你們清除的知道自簽名SSL證書的利與弊。
一、什么是自簽名SSL證書
自簽ssl證書是指任何不受信任的機構或個人使用工具簽發的ssl證書。一些公司或個人出于成本原因選擇使用自行簽名的ssl證書。一旦你使用這個隨機發布的,沒有監督的,可信的證書,黑客很容易偽造它攻擊或劫持網站流量。因此,自簽的ssl證書是不安全的,存在重大的安全風險。
二、簽名SSL證書帶來什么安全風險?
1、秘鑰已經不安全
幾乎所有的自簽名證書為1024位密鑰,自簽名的根證書也是1024位。而1024位RSA非對稱密鑰對已經不安全。美國國家標準與技術研究院(NIST)停止使用1024非對稱加密算法不安全,微軟已要求從Windows受信任的根證書頒發機構列表中刪除;谷歌瀏覽器的自簽名SSL證書發出安全警告,從而會影響網站的流量。
2、證書不受瀏覽器信任,容易受到攻擊
瀏覽器不信任自簽名的ssl證書。即使網站上安裝了自簽名的ssl證書,瀏覽器在用戶訪問時仍會不斷彈出警告,這將大大降低用戶的意識。因為它沒有經過CA的驗證簽發的,所以CA無法識別簽名者,也不會信任它。因此私鑰也是無用的,網站的安全性將大大降低,給攻擊者一個機會。
3、安裝容易,吊銷難
自簽名SSL證書沒有可訪問的吊銷列表,因此它沒有允許瀏覽器實時檢查證書的狀態。一旦證書丟失或被盜,不能被撤銷,它很可能被用于非法目的,并給用戶造成損失。同時,瀏覽器還會發出“吊銷列表不可用,要繼續嗎?”該警告不僅減緩了網頁的瀏覽速度,而且大大降低了訪問者對網站的信任。
4、易被“釣魚”
你自己簽署的SSL證書可以發出,那么同樣的人也可能發出。黑客利用剛剛發布了它的隨機性,每分鐘將能夠建立一個自簽名的證書安裝完全一樣的釣魚網站,讓訪客無法分辨真或假。
5、超長有效期,時間越長,越容易破解
自簽署ssl證書后,有效期特別長,短至數年,長至數十年,以及想頒發的年數。由受信任的ca機構簽發的ssl證書的有效期不超過2年,因為時間越長,被黑客攻擊的可能性越大。因此,長時間的有效性是其缺點之一。
以上就是君企十七給大家帶來的“什么是自簽名SSL證書?自簽名SSL證書帶來什么風險?”大家要是對持有自簽名SSL證書的弊端疑惑的話,那么不妨去身邊問問那些已經完成了自簽名SSL證書的朋友吧。