自簽名ssl證書(shū)好不好，都有哪些風(fēng)險(xiǎn)隱患？

??自簽名證書(shū)，顧名思義是自己生成的SSL證書(shū)，不需要通過(guò)正規(guī)CA機(jī)構(gòu)頒發(fā)，可以隨意簽發(fā)，免費(fèi)使用。有一些公司或者個(gè)人出于成本的考慮，會(huì)選擇使用自簽名SSL證書(shū)，即不受信任的任意機(jī)構(gòu)或個(gè)人，使用工具自己簽發(fā)的SSL證書(shū)。這絕對(duì)是得不償失的重大決策失誤，自簽證書(shū)普遍存在嚴(yán)重的安全漏洞，極易受到攻擊。一旦使用這種隨意簽發(fā)的、不受監(jiān)督信任的證書(shū)，就很容易被黑客偽造用來(lái)攻擊或者劫持站點(diǎn)流量。那么下面就由新網(wǎng)小編和大家講一講自簽名ssl證書(shū)好不好，都有哪些風(fēng)險(xiǎn)隱患。

??一、自簽名主要風(fēng)險(xiǎn)：

??1、瀏覽器的地址欄會(huì)提示風(fēng)險(xiǎn)不安全網(wǎng)站。

??2、小程序或APP無(wú)法應(yīng)用與支持。

??3、無(wú)法實(shí)現(xiàn)信用與接口交易行為。

??4、網(wǎng)頁(yè)會(huì)被劫持，被強(qiáng)制插入廣告或跳轉(zhuǎn)到其它網(wǎng)頁(yè)。

??5、用戶數(shù)據(jù)明文傳輸，隱私信息被中間劫持。

??6、極容易被劫持和釣魚(yú)攻擊。

??二、自簽名安全隱患：

??1、自簽證書(shū)最容易受到SSL中間人攻擊

??2、自簽證書(shū)支持不安全的SSL通信重新協(xié)商機(jī)制

??3、自簽證書(shū)支持非常不安全的SSL V2.0協(xié)議

??4、自簽證書(shū)沒(méi)有可訪問(wèn)的吊銷列表

??5、自簽證書(shū)使用不安全的1024位非對(duì)稱密鑰對(duì)

??6、自簽證書(shū)證書(shū)有效期太長(zhǎng)

??7、自簽證書(shū)普遍存在嚴(yán)重的安全漏洞，極易受到攻擊

??解決方法：Gworg申請(qǐng)可信SSL證書(shū)。

??三、自簽名SSL證書(shū)好不好？

??自簽名SSL證書(shū)比較適用于個(gè)人開(kāi)發(fā)者或者有驗(yàn)證測(cè)試需求的用戶，簽發(fā)流程簡(jiǎn)單，且可以免費(fèi)使用，節(jié)省成本。自簽名證書(shū)畢竟是SSL數(shù)字證書(shū)一種，它也可以給數(shù)據(jù)進(jìn)行加密，不過(guò)效果肯定沒(méi)有付費(fèi)的SSL證書(shū)好，安全性很低，黑客可偽造一張同樣的自簽名證書(shū)，用于釣魚(yú)網(wǎng)站。

??所以網(wǎng)站運(yùn)營(yíng)中，一般不建議選擇自簽名SSL證書(shū)，還是強(qiáng)烈建議安裝付費(fèi)的SSL證書(shū)，有利于加強(qiáng)網(wǎng)站安全防護(hù)，防止黑客假冒篡改信息，避免給用戶帶來(lái)利益損失。付費(fèi)SSL證書(shū)是由權(quán)威可信的CA機(jī)構(gòu)頒發(fā)，受各大瀏覽器信任，用戶可以放心瀏覽網(wǎng)站內(nèi)容，不用擔(dān)心信息泄露。比如可選DigiCert SSL證書(shū)、Globalsign SSL證書(shū)、GeoTrust SSL證書(shū)

??SSL證書(shū)按照驗(yàn)證方式不同分為了域名型DV證書(shū)、企業(yè)型OV證書(shū)、增強(qiáng)型EV證書(shū)。其中增強(qiáng)型EV證書(shū)目前安全等級(jí)最高的SSL證書(shū)，申請(qǐng)EV SSL證書(shū)需要通過(guò)CA機(jī)構(gòu)嚴(yán)格的審核才能頒發(fā)，一般需要5-7個(gè)工作日。網(wǎng)站安裝EVSSL證書(shū)可在瀏覽器地址欄形式綠色企業(yè)名稱，用戶可以查看到企業(yè)信息，確保網(wǎng)站真實(shí)可靠的身份。小伙伴們要想獲得更多自簽名ssl證書(shū)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。