自建ssl證書安全嗎？

??SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷?a href="/tag/12523" target="blank">服務(wù)器上，也稱為SSL服務(wù)器證書。SSL 證書就是遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。所謂自建的ssl證書就是自己給自己頒發(fā)的，不受任何機(jī)構(gòu)或單位監(jiān)督的，也叫自簽名ssl證書。由于它可以隨意簽發(fā)，所以使用的人還是挺多的。那么下面就由新網(wǎng)小編和大家講一講自建ssl證書安全嗎。

??一、自建的ssl證書簽發(fā)具有隨意性

??不受任何約束和監(jiān)督，所以很容易被假冒和偽造。你可以做，那么別人也可以做，那些釣魚網(wǎng)站正好可以利用這一點(diǎn)，仿造出一模一樣的證書和網(wǎng)站。所以，自建的ssl證書安全嗎？從這一點(diǎn)可以看出是相當(dāng)?shù)牟话踩?br />
??二、自建的ssl證書是不受任何瀏覽器信任的

??當(dāng)用戶在訪問安裝了自建的ssl證書的網(wǎng)站時(shí)，瀏覽器會(huì)彈出“此證書不受信任”的警示，這種不受信任也容易受到第三者的攻擊，于網(wǎng)站于用戶都是相當(dāng)?shù)牟话踩?br />

??三、自建的ssl證書安全嗎

??據(jù)中國(guó)數(shù)字證書CHINASSL安全專家檢測(cè)，幾乎所有使用自建的ssl證書的服務(wù)器都存在不安全的ssl通信，這是ssl協(xié)議的安全漏洞，由于自簽證書系統(tǒng)并沒有跟蹤最新的技術(shù)而沒有及時(shí)補(bǔ)漏!此漏洞會(huì)被黑客利用而截獲用戶的加密信息。

??還有一點(diǎn)是自建的ssl證書沒有可訪問的吊銷列表。不要小看這個(gè)吊銷列表，要想保證ssl證書能夠正常工作，那么證書中就必須帶有瀏覽器可訪問的吊銷列表，倘若沒有，如果發(fā)生ssl證書丟失或被盜事件而無(wú)法采取吊銷措施，那么就極有可能被用于非法用途而讓用戶蒙受損失。同時(shí)，瀏覽器會(huì)發(fā)出“吊銷列表不可用，是否繼續(xù)?”的警示，這會(huì)大大影響瀏覽器的處理時(shí)間，影響訪問速度。

??自建的ssl證書安全嗎？無(wú)論從哪一點(diǎn)分析，都存在著很大的安全隱患，大家還是要慎重考慮一下。寧愿花錢花時(shí)間去選擇可信靠譜的ssl證書，也不要去碰這種不花錢就可以隨隨便便到手的ssl證書，真的沒有安全可言。小伙伴們要想獲得更多自建ssl證書的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。