自签名SSL证书怎么样 可能会带来“负收益”
自签名SSL证书,是指由不受信任的机构或个人颁发的SSL证书,一般情况下,自签名SSL证书仅用于正式上线前的测试,并不能代替有效SSL证书使用。但是,部分网站出于成本的考虑,仍然选择使用自签名SSL证书。
但是,使用这种可以随意签发的SSL证书,看似能给网站节约原本用于部署SSL证书的费用,实际上却很容易给网站带来更大的潜在损失。
自签名SSL证书使用的秘钥已经不安全
早在2010年,美国国家标准技术研究院就建议停止使用1024位密匙,使用最少2048位数字签名算法。而微软也要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除。但是,几乎所有自签名SSL证书都使用1024位密钥,也就是说,部署自签名SSL证书不仅无法保护网站的安全,还无法被浏览器所信任,给网站带来负收益。
自签名SSL证书不受信任
我们清楚,自签名SSL证书是不受浏览器信任的,因为想要颁发受信任的SSL证书必须通过WebTrust的国际认证,所以,即使网站安装了自签名SSL证书,依然不会受到浏览器的信任,用户访问时依然会被发出警告,降低用户对网站的信任,进而导致用户流失。
网站易遭受钓鱼攻击
我们知道,既然我们自己可以随意签发自签名SSL证书,那么同样的,别人也可以随意签发。正式因为自签名SSL证书的随意签发性,不法分子轻轻松松就能伪造颁发一模一样的自签名SSL证书用于钓鱼网站,让用户无法辨别网站的真假。
超长的有效期,时间越长越容易被破解
自签名SSL证书拥有超长的有效期,短则几年,最长则可达几十年,这对于运维人员来说维护起来更加轻松,但是对于网站安全来说,SSL证书的有效期越长,被不法分子破解的几率也就越来越大。为什么由受信任的CA机构签发的SSL证书有效期一再缩短?正是因为有效期越长,就越有可能被不法分子所破解,所以,为了让SSL证书能有效保护网站的安全,就必须定时更换SSL证书。
综上所述,网站使用自签名SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应停止使用自签名SSL证书,部署由第三方权威机构CA颁发的有效SSL证书。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 【白话科普】聊聊网络架构变革的关键——SDN
- 昇腾AI+大模型,国科大团队斩获“互联网+”大赛金奖
- 最好的工程师,就是这样被你“逼”走的!
- 骁龙座舱平台:心动,在路上
- Chrome 100发布:启用全新图标,修复28个安全漏洞
- 腾讯59人被反舞弊调查处理;致全国断网超1小时,韩国电信正式道歉;微软 Edge 95发布|极客头条
- 雷军回应小米新 Logo 争议;马化腾排名第 15 位,2021 全球亿万富豪榜出炉!谷歌将停止使用甲骨文的财务软件|极客头条
- iPhone12及MagSafe 配件会对心脏起搏器等设备造成干扰
- 重新认识云原生
- 用户注册账号提示“不安全”?你应该需要SSL证书了
- 个人网站要部署SSL证书吗?TrustAsia的DV SSL证书怎么样?
- DigiCert推出CertCentral,实现无障碍的代码签名和私钥管理