QQ交流群  QQ群号:592590819QQ在线客服

为什么自签名的SSL证书会有风险

来源:SSLLA  时间:2017-10-25 17:00:26


自签名的SSL证书,顾名思义就是不是受到受信任的机构颁发的SSL证书,自己签发的证书。这种证书随意签发,不受监督也不会受任何浏览器以及操作系统信任。那么,为什么自签名的SSL证书会有风险呢?

自签名的证书容易被黑客伪造用来攻击或者劫持站点流量,如果使用自签名的SSL证书,就容易被钓鱼网站利用,这是其一。一旦你使用这种随意签发的,不受监督、信任的证书,黑客同样也会进行伪造,用在钓鱼网站从而对所有信任你网站的人造成损失。

因为国内外具有权威认证的机构对SSL证书的颁发是有严格的规定,不可以随意签发才有一定安全性可言。而且对于被颁发SSL证书的机构或者个人都会进行严格的审核。因而也就降低了被伪造的机率,而且会受到各大浏览器、操作系统的认可,也就有了被信任的说法,这样也就使得黑客进行攻击时也就会没有漏洞可钻了。

为什么自签名的SSL证书会有风险

自签名的SSL证书,使用1024位的RSA算法安全性问题存疑。就目前来说,1024位的RSA算法已经被业界人士否定了安全性,美国国家标准技术研究院对这种不安全性算法已经明文停止使用。微软公司早在2010年将所有的SSL证书算法升级到2048位,目的很明确就是提高就算发的安全性。

目前所有的自签证书都是旧的算法,安全性极差,自然各大浏览器和操作系统受信任度极差。如果你强行部署这种证书,不仅是给自己的网站埋下一颗定时炸弹,也是对相信你的所有用户的一种辜负。安全性,不仅是每一个网站要做的,也是每一个中国公民应该负起责任和义务。我们现在互联发展速度越来越快,网络普及范围越来越广,对网络要求也越来越高。

部署SSL证书一定要慎之又慎,我们网站也有推出免费的证书,如果您有需要,可以在网站上直接下载,有任何问题加网站的技术群进行咨询即可。

相关文章