ITPub博客

首页 > 数据库 > MySQL > 自签SSL证书有哪些安全隐患

自签SSL证书有哪些安全隐患

原创 MySQL 作者:安信SSL 时间:2020-11-27 13:57:03 0 删除 编辑

就目前看来,有很多重要的公网都使用了自签SSL 证书,即自检的 KPI 系统颁发的证书,而不是部署支持浏览器的 SSL 证书。但是自签 SSL 证书普遍存在着很大的安全漏洞,极其容易受到攻击。

那么自签SSL 证书存在着哪些风险呢 ?

风险一:自签SSL 证书最容易受到中间人攻击。

自签SSL 证书是不会被浏览器所信任的证书。当用户在访问自签 SSL 证书的时候,浏览器会提示用户该证书是不被信任的,需要人工操作是否信任该证书,用户必须点信任才能继续浏览,这就给中间人可乘之机。

风险二.: 自签 SSL 证书很容易被假冒、伪造等,特别容易被欺诈网站所利用。

你可以自己做个证书,别人也是可以做证书,别人做的证书甚至还可以做的跟你一模一样,非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书,是不会出现伪造证书的情况,每一个证书都独立存在的。

风险三:有效期越长,也就越容易破解。

自签SSL 证书还有个普遍问题就是证书有效期时间太长。有 5 年的,还有长达 30 多年的都有,并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解,但是有效期间时间太长了,攻击者有足够的时间来破译。

为了网络的安全,大家还是不要用自签SSL 证书,从而带来巨大的隐患以及安全风险。特别是网银系统、证券系统等,推荐使用受信任的 CA 机构提供的 SSL 证书。小编推荐安信证书推广商,安信证书可以根具客户的需要来推荐几款适合客户的证书,在安信证书购买的 SSL 证书都可以免费安装,价格实惠,有着完善的售后服务。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69987016/viewspace-2737523/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2020-11-03

  • 博文量
    6
  • 访问量
    2251