為什麼使用自籤的ssl證書不安全

1樓：安信ssl證書

使用自籤的ssl證書有很多弊端：

第

一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上，讓訪客們分不清孰真孰假。

第

二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名ssl證書是不受瀏覽器信任的，即使**安裝了自簽名ssl證書，當使用者訪問時瀏覽器還是會持續彈出警告，讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的，所以ca是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，**的安全性會大大降低，從而給攻擊者可乘之機。

第

三、安裝容易，吊銷難

自簽名ssl證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓使用者蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對**的信任度。

第

四、超長有效期，時間越長越容易被破解

自簽名ssl證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

2樓：匿名使用者

自籤ssl證書非常不安全，主要有以下幾個原因：

1. 自簽證書最容易被假冒和偽造，而被欺詐**所利用2. 自簽證書最容易受到ssl中間人攻擊

3. 自簽證書支援不安全的ssl通訊重新協商機制4. 自簽證書支援非常不安全的ssl v2.0協議5. 自簽證書沒有可訪問的吊銷列表

6. 自簽證書使用不安全的1024位非對稱金鑰對7. 自簽證書證書有效期太長

詳細分析見

3樓：匿名使用者

自籤ssl證書：由於不是ca機構簽發，沒有按照規定的ca/b認證，所以不安全。

安全隱患：

自簽證書最容易受到ssl中間人攻擊

自簽證書支援不安全的ssl通訊重新協商機制自簽證書支援非常不安全的ssl v2.0協議自簽證書沒有可訪問的吊銷列表

自簽證書使用不安全的1024位非對稱金鑰對自簽證書證書有效期太長

自簽證書普遍存在嚴重的安全漏洞，極易受到攻擊解決辦法：如果沒有預算建議不要自籤ssl證書。或者也可以進入**中找到gw***，註冊可信安全ssl證書。

為什麼「部署自籤ssl證書非常不安全」

4樓：匿名使用者

目前，有許多重要的公網可以訪問的**系統(如網銀系統)都在使用自籤ssl證書，即自建pki系統頒發的ssl證書，而不是部署支援瀏覽器的ssl證書，這絕對是得不償失的重大決策失誤，自簽證書普遍存在嚴重的安全漏洞，極易受到攻擊。主要問題有：1.

自簽證書最容易被假冒和偽造，而被欺詐**所利用。2. 自簽證書最容易受到ssl中間人攻擊。

3. 自簽證書支援不安全的ssl通訊重新協商機制。4.

自簽證書支援非常不安全的ssl v2.0協議。5.

自簽證書沒有可訪問的吊銷列表。6. 自簽證書使用不安全的1024位非對稱金鑰對。

7. 自簽證書證書有效期太長。也許你會問，為何所有windows受信任的根證書有效期都是20年或30年？

好問題！因為：一是根證書金鑰生成後是離線鎖保險櫃的，並不像使用者證書一樣一直掛在網上；其二是根證書採用更高的金鑰長度和更安全的專用硬體加密模組。

總之，為了您的重要系統安全，請千萬不要使用自籤的ssl證書，從而帶來巨大的安全隱患和安全風險，特別是重要的網銀系統、網上**系統和電子商務系統。歡迎選購景安wosign品牌全線支援4096-2048位加密長度的ssl證書！

5樓：匿名使用者

ssl 證書就是遵守 ssl協議，由受信任的數字證書頒發機構ca，在驗證伺服器身份後頒發，具有伺服器身份驗證和資料傳輸加密功能。

自籤的ssl證書，是個人的行為，就如同您自己做了一張身份證一樣，國家不會認同您這個身份證，所以是無效的。

自籤的ssl證書不安全，為什麼還要自己做自簽證書

6樓：匿名使用者

自簽名ssl證書可以隨意簽發，沒有第三方監督稽核，不受瀏覽器信任，常被用於偽造證書進行中間人攻擊，劫持ssl加密流量。很多軟體開發商為了節約成本，採用自簽名ssl證書，其實是給自己的產品埋下了一顆定時炸彈，隨時可能被黑ke利用。

無論是硬體提供商或是軟體開發商，都有責任為使用者提供更好、更安全的產品，本著對使用者負責的態度，加強產品的安全效能，尊重使用者的隱私，保護使用者的資料安全。

沃通ca為了讓更多使用者享受更安全的產品和網際網路環境，全球率先提供2年期的多域名免費ssl證書，受所有瀏覽器信任，讓所有開發商零成本實現ssl加密安全，無需再使用安全風險極高的自簽名ssl證書。

7樓：安信ssl證書

自簽名ssl證書不安全，但是還是有人自己做自簽證書，是因為自簽名ssl證書籤發簡單、不費事，而且有效期很長，還有最大的好處就是不要錢。但是真的不建議使用自簽名ssl證書，原因如下：

第一、被「有心者」利用。

第二、瀏覽器會彈出警告，易遭受攻擊

第三、安裝容易，吊銷難

第四、超長有效期，時間越長越容易被破解

為什麼要部署ssl證書？為什麼自簽發的ssl證書瀏覽器提示不安全

8樓：匿名使用者

為了提高**的安全性，一般會在比較敏感的部分頁面採用https傳輸，比如註冊、登入、管理系統後臺等。像支付寶、網上銀行等全部採用https傳輸。

1. 自簽證書最容易被假冒和偽造，而被欺詐**所利用。

2. 自簽證書最容易受到ssl中間人攻擊。

3. 自簽證書支援不安全的ssl通訊重新協商機制。

4. 自簽證書支援非常不安全的ssl v2.0協議。

5. 自簽證書沒有可訪問的吊銷列表。

6. 自簽證書使用不安全的1024位非對稱金鑰對。

7. 自簽證書證書有效期太長。

公網ssl信任證書是由合法的簽發機構頒發的，他具有一定的合法性與手續辦理，相當於您的身份證在中國被認可一樣，而您自己辦理的身份證只能自己用，自己相信自己。合法的ssl證書可以**gw***獲取。

使用自籤ssl證書有什麼風險

9樓：匿名使用者

1、沒有真正的加密主

抄功能，所謂自籤ssl證書，是指不受信任的任意機構或個人，使用工具自己簽發的ssl證書。自簽名ssl證書可以隨意簽發，沒有第三方監督稽核，不受瀏覽器和作業系統信任，常被用於偽造證書進行中間人攻擊，劫持ssl加密流量。很多**為了節約成本，採用自簽名ssl證書，其實是給自己的**埋下了一顆定時炸彈，隨時可能被黑客利用。

2、在https情況下屬於明文傳輸，這樣情況下建議使用http。

3、自籤ssl證書是不受瀏覽器信任的，使用者訪問部署了自籤ssl證書的**時，瀏覽器會持續彈出安全警告，極大影響使用者體驗。

4、如果您的**使用自籤ssl證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚**上，偽造出有一樣證書的假冒網銀**！

4、加密，無法真正的，將被資料傳輸過程中被劫持。

5、公網信任ssl證書申請：網頁連結

自簽名ssl證書有哪些風險？

10樓：

11樓：gdca數安時代

使用自簽名ssl證書，就是給自己的**埋下一顆定時炸彈，會有較大的安全隱患和風險：

1. 自簽名ssl證書容易被假冒和偽造，而被欺詐**所利用。 2. 最容易受到ssl中間人攻擊。

3. 不受瀏覽器信任，會持續彈出安全警告，影響使用者體驗。 4. 自簽名ssl證書沒有可訪問的吊銷列表。 5. 支援超長有效期，時間越長越容易被破解。

為什麼知乎使用不安全的ssl證書

12樓：安信ssl證書

有些人使用不安全的ssl證書可能是因為成本的原因。像自簽名ssl證書是不要錢的，同時也是很不安全的。因此，給**部署ssl證書一定要認準權威的ca機構，比如symantec、geotrust、***odo以及rapidssl等頒發的ssl證書都是很安全，並且受各大瀏覽器信任的。

13樓：匿名使用者

您好！目前知乎使用了企業級ov萬用字元證書，該證書信任率極高，是目前數一數二的。如果對

知乎用的ssl證書感興趣可以在gw***申請。

14樓：匿名使用者

難道不比let's encrypt的免費證書好？不是證書不安全，是有一部分內容（**）沒用https，所以瀏覽器提示不安全而已。

為什麼使用自籤的ssl證書不安全

SSL證書的定義是什麼，SSL證書是什麼

為什麼SSL證書優先選擇知名品牌CA機構？

為什麼心裡總是莫名的恐慌和不安,為什麼會經常莫名感到恐慌？

為什麼使用自籤的ssl證書不安全

SSL證書的定義是什麼，SSL證書是什麼

為什麼SSL證書優先選擇知名品牌CA機構？

為什麼心裡總是莫名的恐慌和不安,為什麼會經常莫名感到恐慌？

相關推薦