在SSL證書中,分類是很多的,包括了CA的SSL和一些域名類型的SSL證書,那麼這些SSL中都有什麼區別呢,還有一種證書是SSL自簽名證書,那麼這種SSL自簽名證書是什麼呢,下面來看看吧。
自簽名證書是什麼呢,其實很多人都不懂。不過這種證書是不可以註銷的,如果被截取了,可以重新進行通訊。而且自簽名證書是不能簡單信任的,瀏覽器還會進行檢查,需要人工確認是否信任此證書。所有使用自簽證書的網站都明確地告訴用戶出現這種情況,用戶必須點信任並繼續瀏覽!這就給中間人***造成了可之機。
ssl自簽名證書也是SSL證書的一種,不過大部分的這類證書都是不安全的,存在一定問題。但是SSL協議也會存在一定的問題,因爲相關的跟蹤技術是不可以進行補漏和檢測的。這種BUG也是有可能被截取的,所以也會存在問題,不一定是安全的。自簽證書中還有一個普遍的問題是證書有效期太長,短則5年,長則20年、30年的都有,並且還都是使用不安全1024位加密算法。這種證書一般是不安全的,不過會被一定的標準進行限制,但是爲何要限制證書有效期的基本原理是:有效期越長,就越有可能被***破解,因爲他有足夠長的時間(20年)來破解你的加密。
所以,自簽名SSL證書存在着很大的安全隱患,一般不建議用戶安裝。如果要裝付費的SSL證書最好找專業靠譜並且有售後保障的證書服務商,可以上安信證書看看。