1. 首页
2. 新闻资讯
3. 安全资讯
4. 自签名SSL证书的安全隐患和风险

自签名SSL证书的安全隐患和风险

发布日期：2019-09-19

自签名SSL证书，是指不受信任的任意机构或个人，使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑，会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书，就很容易被黑客伪造用来攻击或者劫持站点流量。所以，自签名SSL证书是不安全的，存在较大的安全隐患。

任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端，对这些隐患和风险做了个归总，具体如下：

秘钥已经不安全

目前几乎所有自签证书都是1024位密钥，自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。美国国家标准技术研究院( NIST )要求停止使用不安全的1024位非对称加密算法，微软已经要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除；谷歌chrome对自签名SSL证书发出安全警告，从而可能影响网站流量。

证书不受浏览器信任，易遭受攻击

自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

易被“钓鱼”

自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

为了网站的安全，请停止使用自签名SSL证书，推荐使用受信任的CA机构提供的免费且安全的SSL证书。如果是重要的网银系统、电子商务系统等，最好使用付费的企业级OV SSL证书或者增强型EV SSL证书，千万不要图便宜而使用不安全的自签名ssl证书！

图片来源网络

标签： 自签名证书

上一篇：举国泄露！厄瓜多尔2080万公民数据被泄

下一篇：泄露不断！企业网络安全亟需慎对待

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件