SSL证书可以保护网站安全,但是千万不要以为拥有自签SSL证书的网站就是安全的。实际上,自签发SSL证书还存在一些风险,今天,我们就来谈谈自签发SSL证书常见的五种风险吧。
在网站部署了自签发SSL证书之后,浏览器就会收到不安全警告。
并非所有类型SSL证书都是受浏览器信任的,有些网站部署了自签证书后,浏览器会不断弹出警告信息,影响用户体验。
第二,自己签发SSL证书易受SSL中间人攻击。
在访问部署有自签发SSL证书的网站时,用户会对浏览器的警告熟视无睹,这样就会逐渐养成忽视浏览器警告的习惯,这无疑会给中间人以可乘之机,使网站受到中间人攻击。
第三,自签发SSL证书容易被假冒或伪造,容易被诈骗网站利用。
自签发SSL证书,自己可随时随意颁发,不受监督。假如你的网站使用的是自己签发的SSL证书,黑客可以伪造和你的网站相同的证书,然后用来钓鱼。
第四,没有可访问的自签发SSL证书吊销列表。
为了确保SSL证书可以正常运行,需要让浏览器实时检查SSL证书状态是否过期、吊销等等,证书必须包含一个浏览器可以访问的证书吊销列表。如果浏览器不能及时确认SSL证书的吊销状态,那么,一旦证书丢失或被偷窃而不能吊销,将较有可能使用户遭受损失。此外,浏览器还会发出“撤销列表无效,是否要继续?”的提示,这会延长浏览器的处理时间,影响网页的传输速度。
第五,自签发SSL证书自发行之日起有效期长,时间越长越容易被破解。
由于自签发SSL证书由于制作成本不受监管,其有效期有的长达 5 年,有的甚至长达 20 年 30 年,这样黑客就有足够的时间来破解您的密码。
综上,处于对网站安全的考虑,不建议使用自签SSL证书。