您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

自签名SSL证书有哪些风险？

证书,不安全,风险自签名SSL证书有哪些风险？

发布时间：2019-02-08加入收藏来源：互联网点击：

自签名SSL证书有哪些风险？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

什么是自签名SSL证书？

自签名证书是由不受信的CA机构颁发的数字证书，也就是自己签发的证书。与受信任的CA签发的传统数字证书不同，自签名证书是由一些公司或软件开发商创建、颁发和签名的。

虽然自签名证书使用的是与X.509证书相同的加密密钥对架构，但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险，这就是为什么对于面向公众的网站和应用程序来说，自签名证书是不安全的。

自签名SSL证书的主要风险：

浏览器的地址栏会提示风险不安全网站。小程序或APP无法应用与支持。无法实现信用与接口交易行为。网页会被劫持，被强制插入广告或跳转到其它网页。用户数据明文传输，隐私信息被中间劫持。极容易被劫持和钓鱼攻击。

安全隐患：

自签证书最容易受到SSL中间人攻击自签证书支持不安全的SSL通信重新协商机制自签证书支持非常不安全的SSL V2.0协议自签证书没有可访问的吊销列表自签证书使用不安全的1024位非对称密钥对自签证书证书有效期太长自签证书普遍存在严重的安全漏洞，极易受到攻击

自签名SSL证书更付费SSL证书之间的区别：

受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

解决办法：通过网页找到安信证书，申请CA可信的SSL证书认证。

回答于 2019-09-11 08:43:50

由于自签名证书不存在可信根的存在，导致浏览器访问域名是会提示不安全信息等提醒。除此之外更容易受到黑客、钓鱼网站、恶意拦截等攻击，来侵害企业与用户的安全。购买可信证书，选择天威诚信，更加安全，放心。