解析自签发域名型SSL证书常见的五种风险
环度小编:

SSL证书可以保护网站的安全,但千万不要以为有了SSL证书,网站就应该安全了。自签发域名型SSL证书其实还存在着一些风险,今天,小编就来跟大家聊聊自签发域名型SSL证书常见的五种风险。

1,网站部署了自签发域名型SSL证书后,浏览器会有不安全警告。

不是所有域名型SSL证书都是受浏览器信任的,一些网站部署了自签证书后,浏览器会老是弹出警告,影响用户体验。

2,自签发域名型SSL证书容易遭受到SSL中间人攻击。

当用户在访问部署了自签发域名型SSL证书的网站时,会对浏览器的警告视而不见,这样会逐渐养成忽略浏览器警告的习惯,这无疑给中间人以可趁之机,使网站遭到中间人攻击。

3,自签发域名型SSL证书容易被假冒或伪造,容易被欺诈网站利用。

自签发SSL证书自己可以随意签发,不受任何监督。如果您的网站使用了自签发的SSL证书,黑客完全可以伪造一张跟您网站一模一样的证书,用于钓鱼网站。

4,自签发域名型SSL证书没有可以访问的吊销列表。

要保证SSL证书能够正常工作,就要让浏览器能实时查验SSL证书状态是否已过期、已吊销等,证书就必须带有浏览器可访问的证书吊销列表。如果浏览器无法及时查验SSL证书吊销状态,倘若证书丢失或被盗而无法吊销,就较有可能被用于非法用途而让用户蒙受损失。另外,浏览器还会发出“吊销列表不可用,是否继续?”的提示,这样会延长浏览器的处理时间,影响网页的流量速度。

5,自签发的域名型SSL证书有效期长,时间越长就越容易被破解。

自签发的域名型SSL证书因为制作无成本无监管,其有效期有的长达 5 年,有的甚至长达 20 年 30 年,这样黑客有足够的时间去破解你的加密。

因此,作为网站建设者,我们不能一味地为了节约开支而选择自签发SSL证书,其实通过环度网信申请证书,价格实惠,并不需要花太大的成本,更重要的是:安全、放心。


  • 扫一扫二维码可分享朋友或朋友圈