自签ssl证书安全隐患有:1。不被浏览器信任。容易受到中间人攻击;2。容易被假冒。伪造等。严重的话被欺诈网站所利用;3。有效期时间太长。容易被攻击者破解。
具体内容如下:
1。容易受到中间人攻击
自签SSL证书是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候。浏览器会提示用户该证书是不被信任的。需要人工操作是否信任该证书。用户必须点信任才能继续浏览。这就给中间人可乘之机。
2。容易被假冒。伪造等。特别容易被欺诈网站所利用
你可以自己做个证书。别人也是可以做证书。别人做的证书甚至还可以做的跟你一模一样。非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书。是不会出现伪造证书的情况。每一个证书都独立存在的。
3。有效期越长。也就越容易破解
自签SSL证书还有个普遍问题就是证书有效期时间太长。有5年的。还有长达30多年的都有。并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解。但是有效期间时间太长了。攻击者有足够的时间来破解密码。
更多服务器知识文章推荐:
本文标题:自签ssl证书安全隐患有哪些(ssl自签证书漏洞)
本文地址:https://gpu.xuandashi.com/42857.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/42857.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!