自签名SSL证书怎么样 可能会带来“负收益”
自签名SSL证书,是指由不受信任的机构或个人颁发的SSL证书,一般情况下,自签名SSL证书仅用于正式上线前的测试,并不能代替有效SSL证书使用。但是,部分网站出于成本的考虑,仍然选择使用自签名SSL证书。
但是,使用这种可以随意签发的SSL证书,看似能给网站节约原本用于部署SSL证书的费用,实际上却很容易给网站带来更大的潜在损失。
自签名SSL证书使用的秘钥已经不安全
早在2010年,美国国家标准技术研究院就建议停止使用1024位密匙,使用最少2048位数字签名算法。而微软也要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除。但是,几乎所有自签名SSL证书都使用1024位密钥,也就是说,部署自签名SSL证书不仅无法保护网站的安全,还无法被浏览器所信任,给网站带来负收益。
自签名SSL证书不受信任
我们清楚,自签名SSL证书是不受浏览器信任的,因为想要颁发受信任的SSL证书必须通过WebTrust的国际认证,所以,即使网站安装了自签名SSL证书,依然不会受到浏览器的信任,用户访问时依然会被发出警告,降低用户对网站的信任,进而导致用户流失。
网站易遭受钓鱼攻击
我们知道,既然我们自己可以随意签发自签名SSL证书,那么同样的,别人也可以随意签发。正式因为自签名SSL证书的随意签发性,不法分子轻轻松松就能伪造颁发一模一样的自签名SSL证书用于钓鱼网站,让用户无法辨别网站的真假。
超长的有效期,时间越长越容易被破解
自签名SSL证书拥有超长的有效期,短则几年,最长则可达几十年,这对于运维人员来说维护起来更加轻松,但是对于网站安全来说,SSL证书的有效期越长,被不法分子破解的几率也就越来越大。为什么由受信任的CA机构签发的SSL证书有效期一再缩短?正是因为有效期越长,就越有可能被不法分子所破解,所以,为了让SSL证书能有效保护网站的安全,就必须定时更换SSL证书。
综上所述,网站使用自签名SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应停止使用自签名SSL证书,部署由第三方权威机构CA颁发的有效SSL证书。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Poe Quora创新型AI聊天机器人平台
- 可让安卓手机运行ChromeOS:曝谷歌已放弃Ferrochrome项目!
- @所有人,万物生长大会来了!又拍云×厚德云与你相约06展位,转发有好礼!
- 中秋活动 | 秋天的第一波福利来啦!
- 历史上的今天:Apple II 问世;微软收购 GECAD;发明“软件工程”一词的科技先驱出生
- 从“青铜”到“王者”,企业数字化上分三大秘诀收好了!
- 热心肠行为?苹果"偷偷"给应用买广告
- 30%手机受影响!高通芯片再现高危漏洞
- 这几款 JVM 故障诊断处理工具,你还不会?
- 零基础学习Web安全,什么课程适合你?
- 2020年9月1日起,SSL证书最长有效期将缩短至1年!
- AI独角兽云从科技:用人机协同战略,跨AI工程的楚河汉界