云服务器免费试用

自签ssl证书安全隐患有哪些

服务器知识 0 1363

自签ssl证书安全隐患有:1、不被浏览器信任,容易受到中间人攻击;2、容易被假冒、伪造等,严重的话被欺诈网站所利用;3、有效期时间太长,容易被攻击者破解。

自签ssl证书安全隐患有哪些

具体内容如下:

1、容易受到中间人攻击

自签SSL证书是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候,浏览器会提示用户该证书是不被信任的,需要人工操作是否信任该证书,用户必须点信任才能继续浏览,这就给中间人可乘之机。

2、容易被假冒、伪造等,特别容易被欺诈网站所利用

你可以自己做个证书,别人也是可以做证书,别人做的证书甚至还可以做的跟你一模一样,非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书,是不会出现伪造证书的情况,每一个证书都独立存在的。

3、有效期越长,也就越容易破解

自签SSL证书还有个普遍问题就是证书有效期时间太长。有5年的,还有长达30多年的都有,并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解,但是有效期间时间太长了,攻击者有足够的时间来破解密码。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 自签ssl证书安全隐患有哪些
本文地址: https://solustack.com/34510.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。