很多网站为了节约成本,都会使用自签名SSL证书,这种SSL证书不是由正规CA机构所签发的,而是由自建CA环境所生成的,往往存在普遍严重的安全漏洞,极易受到攻击。那么,自签名SSL证书存在哪些安全隐患?下文为大家介绍这一问题。
1、易受中间人攻击。
自签名证书不是由权威CA机构所签发,通常不被浏览器所信任,访客在浏览网站时,浏览器会给予警告提示,需要人工确认是否信任该证书,给中间人攻击造成了可乘之机,可对用户输入的隐私信息进行截获,因此网站如涉及登录、交易等重要业务,绝对不能使用自签SSL证书。
2、易被假冒和伪造。
自签名SSL证书的签发较为随意,在带来便利的同时也暗藏安全隐患。网络黑客完全可以仿照出完全一样的证书安装在钓鱼网站上,可能会让用户误以为访问的是真实网站,如产生在线交易则会导致损失,而企业的信誉度也会因此而受到影响。
3、证书保密性差。
正规的SSL证书有效期通常为一年,而自签名SSL证书的有效期很长,证书被破解的可能性非常大,同理保密性更差。超长的有效期看似为企业省去了每年续签的麻烦,但实际上安全问题十分明显。
为了保证网站安全,请谨慎使用自签名SSL证书,否则安全隐患极大,尤其是对于一些大型企事业单位网站、电子商务网站而言,建议大家使用受信任的CA机构所签发的SSL证书。
