阿里云優(yōu)惠券 先領(lǐng)券再下單

自簽名SSL證書是什么？估計(jì)很多人還不了解，但也有不少人在使用。至于使用的情況如何，我猜是如人飲水冷暖自知。要想對(duì)它有個(gè)全面的了解，先從定義開始吧。

所謂自簽名SSL證書，就是使用openssl等工具創(chuàng)建的證書，并不是由受信任的CA機(jī)構(gòu)簽發(fā)的。這種證書可以隨意簽發(fā)，不受約束，不受監(jiān)督，因此也不受任何瀏覽器以及操作系統(tǒng)的信任。光是從定義上看就讓人覺得，這種證書豈不是一點(diǎn)安全保障能力都沒有？

事實(shí)就是如此。任何網(wǎng)站安裝了自簽名SSL證書都會(huì)存在很大的安全隱患和風(fēng)險(xiǎn)。為了讓大家更好的了解它的弊端，安信SSL的小編對(duì)這些隱患和風(fēng)險(xiǎn)做了個(gè)歸總，具體如下：

第一、被“有心者”利用

其實(shí)“有心者”指的就是黑客。自簽名SSL證書你自己可以簽發(fā)，那么同樣別人也可以簽發(fā)。黑客正好利用其隨意簽發(fā)性，分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚網(wǎng)站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會(huì)彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網(wǎng)站安裝了自簽名SSL證書，當(dāng)用戶訪問時(shí)瀏覽器還是會(huì)持續(xù)彈出警告，讓用戶體驗(yàn)度大大降低。因它不是由CA進(jìn)行驗(yàn)證簽發(fā)的，所以CA是無法識(shí)別簽名者并且不會(huì)信任它，因此私鑰也形同虛設(shè)，網(wǎng)站的安全性會(huì)大大降低，從而給攻擊者可乘之機(jī)。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實(shí)時(shí)查驗(yàn)證書的狀態(tài)，一旦證書丟失或者被盜而無法吊銷，就很有可能被用于非法用途從而讓用戶蒙受損失。同時(shí)，瀏覽器還會(huì)發(fā)出“吊銷列表不可用，是否繼續(xù)？”的警告，不僅降低了網(wǎng)頁的瀏覽速度，還大大降低了訪問者對(duì)網(wǎng)站的信任度。

第四、超長(zhǎng)有效期，時(shí)間越長(zhǎng)越容易被破解

自簽名SSL證書的有效期特別長(zhǎng)，短則幾年，長(zhǎng)則幾十年，想簽發(fā)多少年就多少年。而由受信任的CA機(jī)構(gòu)簽發(fā)的SSL證書有效期不會(huì)超過2年，因?yàn)闀r(shí)間越長(zhǎng)，就越有可能被黑客破解。所以超長(zhǎng)有效期是它的一個(gè)弊端。

利弊權(quán)衡，安信SSL小編還是建議大家最好不要在網(wǎng)站上安裝自簽名SSL證書，天上掉下來的基本都是陷阱，找一靠譜的CA申請(qǐng)簽發(fā)才是真理。安信SSL（https://www.anxinssl.com）專注網(wǎng)站https解決方案，與知名的CA深度合作，提供多類型的SSL證書申請(qǐng)和安裝服務(wù)，有需要的朋友不妨了解下。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！