文章目录
-
-
-
- 自签名证书和CA机构颁发证书的区别
- 自签名证书的缺点如下
- 为何不可信任、还有人使用自签名证书
-
-
自签名证书和CA机构颁发证书的区别
自己生成的证书是自签名证书,签发随意,任何人都可签发,容易被黑客仿冒利用,不是正规CA机构颁发,所以不受浏览器的信任
付费的ssl证书,是由CA机构颁发,申请时会对域名所有权和企业相关信息进行验证,安全级别比较高,受各大浏览器信任
自签名证书的缺点如下
-
自签名证书最容易被假冒与伪造,被欺诈网站利用
自签名证书可随意签发,不受任何监督,如果网站使用自签名证书,黑客也可伪造一张同样的自签名证书,用在钓鱼网站
-
部署自签名证书的网站,浏览器会持续弹出警告
自签名网站不受信任,用户访问部署了自签名证书网站时,浏览器会持续弹出安全警告,极大影响用户体验
-
自签名证书最容易受到ssl中间人攻击
由于用户的习惯性,在访问自签名证书的网站时,点击“继续浏览”,忽略浏览器警告。会给中间人攻击可乘之机,使网站更容易受到中间人攻击
- 自签名证书没有可访问的吊销列表
-
自签名证书支持超常有效期,时间越长越容易破解
有效期越长,越有可能被黑客破解;黑客有足够的时间来破解你的加密
为何不可信任、还有人使用自签名证书
一般商用网站是严格要求使用CA颁发的安全证书;
自签名证书更适用于,个人开发者或验证性测试、便于节省成本,他具有如下优点:
- 自签名证书免费
- 自签名证书相对申请CA证书,流程更简单
- 自签名证书同样对数据进行加密
- 自签字证书有效期可设置很长,免去续签的麻烦
- 自签名证书更方便测试,如想生成多少个不通ip都可以
- 对于个人开发者来说,自签名证书更加方便。
- 对于个人开发者来说,自签名证书更加方便。
![Ambari介绍和架构原理[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)