自签ssl证书安全隐患有哪些

softyun3年前 (2023-04-19)云服务器55

自签ssl证书安全隐患有：1、不被浏览器信任，容易受到中间人攻击；2、容易被假冒、伪造等，严重的话被欺诈网站所利用；3、有效期时间太长，容易被攻击者破解。

具体内容如下：

1、容易受到中间人攻击

自签SSL证书是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候，浏览器会提示用户该证书是不被信任的，需要人工操作是否信任该证书，用户必须点信任才能继续浏览，这就给中间人可乘之机。

2、容易被假冒、伪造等，特别容易被欺诈网站所利用

你可以自己做个证书，别人也是可以做证书，别人做的证书甚至还可以做的跟你一模一样，非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书，是不会出现伪造证书的情况，每一个证书都独立存在的。

3、有效期越长，也就越容易破解

自签SSL证书还有个普遍问题就是证书有效期时间太长。有5年的，还有长达30多年的都有，并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解，但是有效期间时间太长了，攻击者有足够的时间来破解密码。

标签: ssl证书

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。

返回列表

云虚拟主机免备案租用安装ssl证书的方法：1、进入云虚拟主机代理商网站，并登录到云虚拟主机控制面板；2、选择对应的云虚拟主机点击管理；3、进入域名管理中的域名绑定页面；4、在页面中选择开启强制HTTP...

通配符证书有什么好处?通配符证书可以支持多个不同的域名，以及该些域名的无限子域名，可以节省不断申请ssl证书、验证证书、安装证书的时间，还可以节省一直购买SSL证书的费用。SSL证书根据保护域名数量可...

SSL证书申请DNS验证失败解决的方法：1、如果是fileauth.htm内容配置错误，看站点是否已启用https访问方式，CA指定的URL是否能直接访问到正确的验证文件内容，CDN服务节点是否完成海...

ssl证书品牌有哪些值得推荐的呢?ssl证书是由CA机构颁发的数字认证证书，只要是合法的CA机构比如Comodo、symantec、thawte、digicert这些都可以。目前，市场上可供选择的SS...

namecheap怎么样?Namecheap商家在开学季推出Back to School活动，如果我们有新注册域名、ssl证书需要更换或者购买的可以选择。如果说优惠有多大也不现实，毕��COM域名已经...

宝塔面板怎么快速安装ssl证书?ssl证书将为您的网站、移动App、Web API 和其他应用(如身份验证和数据加密传输)提供一整套HTTPS 解决方案。它由受信任的数字证书颁发机构CA在验证服务器身...