自簽名SSL證書是什麼?估計很多人還不瞭解,但也有不少人在使用。至於使用的情況如何,我猜是如人飲水冷暖自知。要想對它有個全面的瞭解,先從定義開始吧。
所謂自簽名SSL證書,就是使用openssl等工具創建的證書,並不是由受信任的CA機構簽發的。這種證書可以隨意簽發,不受約束,不受監督,因此也不受任何瀏覽器以及操作系統的信任。光是從定義上看就讓人覺得,這種證書豈不是一點安全保障能力都沒有?
事實就是如此。任何網站安裝了自簽名SSL證書都會存在很大的安全隱患和風險。爲了讓大家更好的瞭解它的弊端,安信SSL的小編對這些隱患和風險做了個歸總,具體如下:
第一、被“有心者”利用
其實“有心者”指的就是***。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。***正好利用其隨意簽發性,分分鐘就能僞造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受***
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給***者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出“吊銷列表不可用,是否繼續?”的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因爲時間越長,就越有可能被***破解。所以超長有效期是它的一個弊端。
利弊權衡,安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書,天上掉下來的基本都是陷阱,找一靠譜的CA申請簽發纔是真理。