网站使用自签名证书存在哪些危害?

RAKsmart美国服务器活动 BlueHost优惠码 Hostinger主机优惠

自签名证书是指不受信任的任意机构或个人,使用OpenSSL相关工具自己签发的SSL证书。由于自签名SSL证书不是从可信的证书管理机构CA颁发的,所以不受浏览器信任,存在严重的安全漏洞,安装此类证书的网站容易受到攻击。

网站使用自签名证书存在哪些危害?

1、自签名证书容易受到中间人攻击

自签名SSL证书不被浏览器信任,所以用户在访问自签名证书网站时,浏览器会发出安全警告提示用户此证书不受信任,需要人工确认是否信任该证书,用户只有点击信任后才可继续浏览网站,这就给中间人攻击埋下了隐患。

SSL中间人攻击通常指的是中间人和用户或服务器在同一个局域网,中间人可以截获用户的SSL数据包,从而做出个假的服务器SSL证书与用户通信,从而获取用户输入的账户及密码等隐私信息。如果服务器使用的是自签名证书,用户会以为要继续点信任进行下一步,极大可能会点了攻击者创建的假证书,这样重要的账户密码等信息就被攻击者获取了,带来极大的安全风险,所以不建议用自签名证书。

2、自签名证书容易被假冒和伪造,被钓鱼网站利用

自签名SSL证书没有第三方机构(CA机构)监督审核,可以随意签发,从而容易被攻击者假冒和伪造,用在钓鱼网站上,给访问者带来损失。

使用可信CA机构颁发的SSL证书,可以通过各大浏览器安全审核,具有唯一性,是不可以伪造的,一旦钓鱼网站使用伪造证书,浏览器有一套可靠的安全验证机制,会自动识别出伪造证书从而弹出安全警告提示用户此证书不受信任,建议立即停止浏览。

3、自签名证书没有可访问的吊销列表

生成自签名SSL证书非常简单,使用OpenSSL工具几分钟创建完成。我们知道要保证SSL证书正常工作,其中一个必要功能是证书中带有浏览器可访问的证书吊销列表,如果没有有效的吊销列表,则当证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。

由于自签名SSL证书存在着诸多的安全风险隐患,所以强烈建议网站不要使用自签名证书。推荐使用受信任的CA机构(DigiCert、GeoTrust、GlobalSign等)提供的安全性高兼容性强的SSL证书,如果您的网站涉及资金交易,最好使用安全等级最高的EV SSL证书,能有效地保障用户资金交易安全性。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

QQ群号:164393063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

返回顶部