不建议企业使用自签名SSL证书的原因有哪些?

百科 作者:免费SSL 2020-11-30 15:53:48 阅读:812

许多网站的运营者为了节约成本,给网站部署自签名SSL证书,不仅无法给网站提供有效的安全服务,反而给不法分子提供了可乘之机,随时有可能遭受不法分子的攻击。

自签名SSL证书,一般是指由不受信任的任意机构或个人,使用工具自己签发的SSL证书。这些不受信任的机构和个人因为不受任何第三方的监督和审核,所以可以随意签发自签名SSL证书,但其签发的SSL证书也不被浏览器和操作系统所信任,所以经常被不法分子用于伪造证书进行中间人攻击。

自签名SSL证书容易被假冒和伪造

因为自签SSL证书是可以随意签发的,如果你的网站使用的是自签名SSL证书,那不法分子完全可以通过伪造一张相同的自签证书,用于制作假冒钓鱼网站,这使得网站用户无法分辨出真假网站,上当受骗。

而第三方权威机构在签发SSL证书时,需要对申请企业的真实身份进行验证,不存在随意签发SSL证书的现象,不法分子难以伪造假冒。而部署了受信任的SSL证书的网站,用户在访问网站时浏览器便会识别SSL证书的真实信息和证书状态,如果网站SSL证书配置的域名与实际的域名不符,或者出现证书已过期等其它情况时,浏览器都会提醒用户“此网站安全证书存在问题”进行警告,令假冒网站无处藏身!

自签名SSL证书容易遭受中间人攻击

当网站部署了自签名SSL证书之后,用户在访问网站时经常会遇到浏览器跳出“不安全”的警告,但网站的做法确是告知用户点击“继续浏览”便能继续正常访问,这久而久之使网站用户养成了对浏览器的警告视而不见的习惯,这无形中给了中间人攻击的机会。

最常见的SSL中间人攻击莫过于不法分子通过与用户或服务器保持在同一个局域网之中,不法分子通过截获用户的数据包,甚至包括SSL数据包,然后制作一个假冒的SSL证书与用户进行通信,从而截取用户在网站中输入的个人隐私信息。

那为什么说使用自签名SSL证书的网站更容易遭受中间人攻击呢?当网站的自签名SSL证书被假冒SSL证书替换时,浏览器并非无动于衷,而是会跳出“此证书不受信任”的提示以警告用户,但由于用户对此类提示已经习以为常,习惯性的点击“继续浏览”让不法分子轻易便能实施的中间人攻击。

延伸阅读
  • Nginx服务器证书部署

    依赖建议l  SSL卸载驱动。建议:openssl版本1.1.0f+。l  nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1.   登录htt

  • IIS服务器证书部署

    环境说明建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet

  • 为什么需要使用SSL服务器证书?

    随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接