自签名SSL证书怎么样 可能会带来“负收益”

自签名SSL证书，是指由不受信任的机构或个人颁发的SSL证书，一般情况下，自签名SSL证书仅用于正式上线前的测试，并不能代替有效SSL证书使用。但是，部分网站出于成本的考虑，仍然选择使用自签名SSL证书。

但是，使用这种可以随意签发的SSL证书，看似能给网站节约原本用于部署SSL证书的费用，实际上却很容易给网站带来更大的潜在损失。

自签名SSL证书使用的秘钥已经不安全

早在2010年，美国国家标准技术研究院就建议停止使用1024位密匙，使用最少2048位数字签名算法。而微软也要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除。但是，几乎所有自签名SSL证书都使用1024位密钥，也就是说，部署自签名SSL证书不仅无法保护网站的安全，还无法被浏览器所信任，给网站带来负收益。

自签名SSL证书不受信任

我们清楚，自签名SSL证书是不受浏览器信任的，因为想要颁发受信任的SSL证书必须通过WebTrust的国际认证，所以，即使网站安装了自签名SSL证书，依然不会受到浏览器的信任，用户访问时依然会被发出警告，降低用户对网站的信任，进而导致用户流失。

网站易遭受钓鱼攻击

我们知道，既然我们自己可以随意签发自签名SSL证书，那么同样的，别人也可以随意签发。正式因为自签名SSL证书的随意签发性，不法分子轻轻松松就能伪造颁发一模一样的自签名SSL证书用于钓鱼网站，让用户无法辨别网站的真假。

超长的有效期，时间越长越容易被破解

自签名SSL证书拥有超长的有效期，短则几年，最长则可达几十年，这对于运维人员来说维护起来更加轻松，但是对于网站安全来说，SSL证书的有效期越长，被不法分子破解的几率也就越来越大。为什么由受信任的CA机构签发的SSL证书有效期一再缩短？正是因为有效期越长，就越有可能被不法分子所破解，所以，为了让SSL证书能有效保护网站的安全，就必须定时更换SSL证书。

综上所述，网站使用自签名SSL证书是非常不安全的，存在非常大的安全隐患。想要让网站的安全得到保障，应停止使用自签名SSL证书，部署由第三方权威机构CA颁发的有效SSL证书。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/