所在位置:
首页 >
营销资讯 >
网站运营 > 应用内置 HTTPS 自制证书是否比签发证书不安全?
应用内置 HTTPS 自制证书是否比签发证书不安全?
时间:2024-01-14 19:42:01 | 来源:网站运营
时间:2024-01-14 19:42:01 来源:网站运营
应用内置 HTTPS 自制证书是否比签发证书不安全?:题主说的自制https证书其实就是自签证书,自签证书成本低,比较受小微企业网站及个人欢迎。但是自签证书不受浏览器信任,安装后会有很多弊端及不足:
1. 网站被恶意利用
由于自签名SSL证书签发的随意性特点,给使用人带来便利的同时,也带来了安全隐患。使用人可以自己签发SSL证书,网络黑客也正是利用这一点,仿照使用者签发出一张完全一样的证书,来安装在钓鱼网站上,当网站访客访问钓鱼网站时,不明就里的访客可能就误以为是真实的网站,进而产生在线交易,最终导致客户的损失,同时,千辛万苦积累的网站的信誉度也会因此受到影响。
2. 网站不安全,易受攻击
前面提到过,自签名SSL证书不是经权威的CA机构签发,难以被各大浏览器厂商信任,所以安装了自签名SSL证书的网站,当用户在访问网站时,会弹出网站不安全的提示,警告用户访问该网站可能带来的风险,降低了用户的体验度。同时,私钥也形同虚设,网站也潜伏着安全风险,极易遭到网络攻击。
3. 证书有效期长,保密性差
自签名SSL证书有效期要远远大于权威CA机构签发的证书,一般少则几年,多则十几年;而大多数权威的CA机构签发的证书有效期是一年。之所以是一年的有效期,是因为考虑到证书保密的要求。如果签发的证书有效期过长,那么证书加密被破解的可能性就越大,保密性也就越差。由此来看,超长的有效期看似省去了每年都要重新审核签发的麻烦,但实际上却隐藏着安全问题。
4. 证书难以吊销
自签名SSL证书是没有可访问的吊销列表的,所以浏览器无法实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,那么该证书很可能被别有用心的人非法利用,造成损失。同时,浏览器对此还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
建议用户选择专业的证书服务商签发的证书,部分证书平台提供有免费版SSL证书,JoySSL作为国内领先的证书服务商,提供包括单域名,多域名,通配符等在内的多种类型的免费SSL,用户可以在其平台申请使用:
在线咨询
