首页云计算 正文

自建ssl证书安全吗?

2024-11-14 7 0条评论

自建ssl证书安全吗?

分类:建站推广 编辑: 浏览量:100 2021-07-20 14:24:40   SSL证书是 数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在 服务器上,也称为SSL服务器证书。SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。所谓自建的 ssl证书就是自己给自己颁发的,不受任何机构或单位监督的,也叫自签名ssl证书。由于它可以随意签发,所以使用的人还是挺多的。那么下面就由 新网小编和大家讲一讲自建ssl证书安全吗。

  一、自建的ssl证书签发具有随意性

  不受任何约束和监督,所以很容易被假冒和伪造。你可以做,那么别人也可以做,那些钓鱼网站正好可以利用这一点,仿造出一模一样的证书和网站。所以,自建的ssl证书安全吗?从这一点可以看出是相当的不安全。

  二、自建的ssl证书是不受任何浏览器信任的

  当用户在访问安装了自建的ssl证书的网站时,浏览器会弹出“此证书不受信任”的警示,这种不受信任也容易受到第三者的攻击,于网站于用户都是相当的不安全。

  三、自建的ssl证书安全吗

  据中国数字证书CHINASSL安全专家检测,几乎所有使用自建的ssl证书的服务器都存在不安全的ssl通信,这是ssl协议的安全漏洞,由于自签证书系统并没有跟踪最新的技术而没有及时补漏!此漏洞会被黑客利用而截获用户的加密信息。

  还有一点是自建的ssl证书没有可访问的吊销列表。不要小看这个吊销列表,要想保证ssl证书能够正常工作,那么证书中就必须带有浏览器可访问的吊销列表,倘若没有,如果发生ssl证书丢失或被盗事件而无法采取吊销措施,那么就极有可能被用于非法用途而让用户蒙受损失。同时,浏览器会发出“吊销列表不可用,是否继续?”的警示,这会大大影响浏览器的处理时间,影响访问速度。

  自建的ssl证书安全吗?无论从哪一点分析,都存在着很大的安全隐患,大家还是要慎重考虑一下。宁愿花钱花时间去选择可信靠谱的ssl证书,也不要去碰这种不花钱就可以随随便便到手的ssl证书,真的没有安全可言。小伙伴们要想获得更多自建ssl证书的内容,请关注新网。

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/68286.html 发布于 2024-11-14
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码