自建的ssl证书安全吗

所谓自建的ssl证书就是自己给自己颁发的,不受任何机构或单位监督的,也叫自签名ssl证书。由于它可以随意签发,所以使用的人还是挺多的。但自建的ssl证书安全吗?这是值得我们深思的问题。

自建的ssl证书

前面说了自建的ssl证书签发具有随意性,不受任何约束和监督,所以很容易被假冒和伪造。你可以做,那么别人也可以做,那些钓鱼网站正好可以利用这一点,仿造出一模一样的证书和网站。所以,自建的ssl证书安全吗?从这一点可以看出是相当的不安全。

自建的ssl证书是不受任何浏览器信任的,当用户在访问安装了自建的ssl证书的网站时,浏览器会弹出“此证书不受信任”的警示,这种不受信任也容易受到第三者的攻击,于网站于用户都是相当的不安全。

自建的ssl证书安全吗?据中国数字证书CHINASSL安全专家检测,几乎所有使用自建的ssl证书的服务器都存在不安全的ssl通信,这是ssl协议的安全漏洞,由于自签证书系统并没有跟踪最新的技术而没有及时补漏!此漏洞会被黑客利用而截获用户的加密信息。

还有一点是自建的ssl证书没有可访问的吊销列表。不要小看这个吊销列表,要想保证ssl证书能够正常工作,那么证书中就必须带有浏览器可访问的吊销列表,倘若没有,如果发生ssl证书丢失或被盗事件而无法采取吊销措施,那么就极有可能被用于非法用途而让用户蒙受损失。同时,浏览器会发出“吊销列表不可用,是否继续?”的警示,这会大大影响浏览器的处理时间,影响访问速度。

自建的ssl证书安全吗?无论从哪一点分析,都存在着很大的安全隐患,大家还是要慎重考虑一下。宁愿花钱花时间去选择可信靠谱的ssl证书,也不要去碰这种不花钱就可以随随便便到手的ssl证书,真的没有安全可言。

相关阅读推荐:《可信的ssl证书有哪些?

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE