自签名证书与购买的SSL证书有哪些区别呢?
SSL自签名证书也是SSL证书的一种,不过大部分的这类证书都是不安全的,存在一定问题。但是SSL协议也会存在一定的问题,因为相关的跟踪技术是不可以进行补漏和检测的。这种BUG也是有可能被截取的,所以也会存在问题,不一定是安全的。自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年、30年的都有,并且还都是使用不安全1024位加密算法。这种证书一般是不安全的,不过会被一定的标准进行限制,但是为何要限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间来破解你的加密。那么自签名证书与购买的SSL证书具体有哪些区别呢?
1、自签名SSL证书容易被假冒和伪造,被欺诈网站利用
自签名SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签名SSL证书,那黑客也可以伪造一张一模一样的自签名证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
2、部署自签名SSL证书的网站,浏览器会持续弹出警告
自签名SSL证书是不受浏览器信任的,用户访问部署了自签名SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
3、自签名SSL证书没有可访问的吊销列表
这也是所有自签名SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。
下一篇:SSL证书不受信任怎么办?