文章目錄
-
-
-
- 自簽名證書和CA機構頒發證書的差別
- 自簽名證書的缺點如下
- 為何不可信任、還有人使用自簽名證書
-
-
自簽名證書和CA機構頒發證書的差別
自己生成的證書是自簽名證書,簽發随意,任何人都可簽發,容易被黑客仿冒利用,不是正規CA機構頒發,是以不受浏覽器的信任
付費的ssl證書,是由CA機構頒發,申請時會對域名所有權和企業相關資訊進行驗證,安全級别比較高,受各大浏覽器信任
自簽名證書的缺點如下
-
自簽名證書最容易被假冒與僞造,被欺詐網站利用
自簽名證書可随意簽發,不受任何監督,如果網站使用自簽名證書,黑客也可僞造一張同樣的自簽名證書,用在釣魚網站
-
部署自簽名證書的網站,浏覽器會持續彈出警告
自簽名網站不受信任,使用者通路部署了自簽名證書網站時,浏覽器會持續彈出安全警告,極大影響使用者體驗
-
自簽名證書最容易受到ssl中間人攻擊
由于使用者的習慣性,在通路自簽名證書的網站時,點選“繼續浏覽”,忽略浏覽器警告。會給中間人攻擊可乘之機,使網站更容易受到中間人攻擊
- 自簽名證書沒有可通路的吊銷清單
-
自簽名證書支援超常有效期,時間越長越容易破解
有效期越長,越有可能被黑客破解;黑客有足夠的時間來破解你的加密
為何不可信任、還有人使用自簽名證書
一般商用網站是嚴格要求使用CA頒發的安全證書;
自簽名證書更适用于,個人開發者或驗證性測試、便于節省成本,他具有如下優點:
- 自簽名證書免費
- 自簽名證書相對申請CA憑證,流程更簡單
- 自簽名證書同樣對資料進行加密
- 自簽字證書有效期可設定很長,免去續簽的麻煩
- 自簽名證書更友善測試,如想生成多少個不通ip都可以
- 對于個人開發者來說,自簽名證書更加友善。
- 對于個人開發者來說,自簽名證書更加友善。
![Ambari介紹和架構原理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)