SSL证书可以保护网站的安全,但千万不要以为有了SSL证书,网站就应当安全了。自签发域名型SSL证书虽然还存在着一些风险,今天,小编就来跟你们说说自签发域名型SSL证书常见的五种风险。
1,网站布署了自签发域名型SSL证书后,浏览器会有不安全警告。
不是所有域名型SSL证书都是受浏览器信任的,一些网站布署了自签证书后,浏览器会老是弹出警告,影响用户体验。
2,自签发域名型SSL证书容易遭遇到SSL中间人攻击。
当用户在访问布署了自签发域名型SSL证书的网站时,会对浏览器的警告视而不见,这样会渐渐养成忽视浏览器警告的习惯,这无疑给中间人以可趁之机,使网站受到中间人攻击。
3,自签发域名型SSL证书容易被仿冒或伪造,容易被欺诈网站借助。
自签发SSL证书自己可以随便签发,不受任何监督。如果您的网站使用了自签发的SSL证书,黑客完全可以伪造一张跟您网站一模一样的证书,用于钓鱼网站。
4,自签发域名型SSL证书没有可以访问的吊销列表。
要保证SSL证书才能正常工作,就要让浏览器能实时查验SSL证书状态是否已过期、已吊销等,证书就必须带有浏览器可访问的证书吊销列表。如果浏览器未能及时查验SSL证书吊销状态,倘若证书遗失或失窃而未能吊销,就较有可能被用于非法用途而让用户蒙受损失。另外,浏览器都会发出“吊销列表不可用,是否继续?”的提示,这样会延长浏览器的处理时间,影响网页的流量速率。
5,自签发的域名型SSL证书有效期长,时间越长就越容易被破解。
自签发的域名型SSL证书由于制做无成本无监管,其有效期有的历时 5 年,有的甚至历时 20 年 30 年,这样黑客有足够的时间去破解你的加密。
因此,作为网站建设者,我们不能一味地为了节省开销而选择自签发SSL证书,其实通过环度网信申请证书,价格便宜,并不需要花太大的成本,更重要的是:安全、放心。
文章关键词:自签发证书域名型SSL证书