×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 0|回复: 0

[分享]什么是自签名SSL证书?

[复制链接]

等级:试用期
行业:
职能部门:
城市:合肥市
金币:4
在SSL证书中,分类是很多的,包括了CA的SSL和一些域名类型的SSL证书,那么这些SSL中都有什么区别呢,还有一种证书是SSL自签名证书,那么这种SSL自签名证书是什么呢,下面来看看吧。
 
自签名证书是什么呢,其实很多人都不懂。不过这种证书是不可以注销的,如果被截取了,可以重新进行通讯。而且自签名证书是不能简单信任的,浏览器还会进行检查,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况,用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。
 
ssl自签名证书也是SSL证书的一种,不过大部分的这类证书都是不安全的,存在一定问题。但是SSL协议也会存在一定的问题,因为相关的跟踪技术是不可以进行补漏和检测的。这种BUG也是有可能被截取的,所以也会存在问题,不一定是安全的。自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年、30年的都有,并且还都是使用不安全1024位加密算法。这种证书一般是不安全的,不过会被一定的标准进行限制,但是为何要限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
 
所以,自签名SSL证书存在着很大的安全隐患,一般不建议用户安装。如果要装付费的SSL证书最好找专业靠谱并且有售后保障的证书服务商,可以上安信证书看看。


畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

查阅更多相关主题的帖子: SSL证书
(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2019-09-19 10:54:26 260/2019-09-19 10:54:26 276/2019-09-19 10:54:26 276