关键词:
自己生成的SSL证书也叫自签名SSL证书,签发很随意,任何人都可以签发,容易被黑客仿冒利用,不是由正规的CA机构颁发的,所以不受浏览器的信任。而付费的SSL证书,是由受信任的CA机构颁发的,申请时会对域名所有权和企业相关信息进行验证,安全级别是比较高的,而且备受各大浏览器的信任。当然是付费的好。
自签名SSL证书的缺点如下:
1、自签SSL证书最容易被假冒和伪造,被欺诈网站利用
自签SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
2、部署自签SSL证书的网站,浏览器会持续弹出警告
自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
3、自签SSL证书最容易受到SSL中间人攻击
用户访问部署了自签SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。
4、自签SSL证书没有可访问的吊销列表
这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。
5、自签SSL证书支持超长有效期,时间越长越容易被破解
自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为自签证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。 参考技术A 您好!
SSL证书可以自己生成的私有证书,当然他不会被浏览器信任,因为没有经过CA机构认证不符合CA/B的要求。所以需要登陆登陆Gworg CA申请SSL数字证书。
购买的SSL证书,可以让浏览器信任,比如:百度搜索、360搜索打开网站显示信任一样。 参考技术B 首先,自己生成的ssl证书不受浏览器信任,而且功能上会比付费的ssl证书差;
其次,自己生成的ssl证书的证书颁发者是自己,这样的证书为根证书;而购买的证书由权威的CA机构颁发的证书,具有真实性校验。
但建议您可以去天威诚信等正规且权威的CA机构上选择一款适合自己的SSL证书。天威诚信可一键申请免费ssl证书。本回答被提问者采纳 参考技术C 自己弄得可能会出问题
自己生成的ssl证书与购买的ssl证书有啥区别?
自己生成的SSL证书也叫自签名SSL证书,签发很随意,任何人都可以签发,容易被黑客仿冒利用,不是由正规的CA机构颁发的,所以不受浏览器的信任。而付费的SSL证书,是由受信任的CA机构颁发的,申请时会对域名所有权和企业... 查看详情
自己生成的ssl证书与购买的ssl证书有啥重要的区别?
...被假冒和伪造,而被欺诈网站所利用所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪造成为有一样证书的假冒网银网站了。而使用支持浏览器的SSL证书... 查看详情
自己做的ssl证书和ca证书有啥区别
自己做的SSL证书也就是自签名SSL证书,而CA证书就是由正规的CA机构颁发的,两者大不相同。自签名SSL证书是免费的不安全的,不受任何浏览器信任的;而CA证书是需要付费的,非常安全并且受各大浏览器的信任。参考技术A答案... 查看详情
单域名ssl证书和多域名ssl证书有什么区别?
...这三种证书有什么区别呢?哪种类型的SSL证书更适合自己的网站?域名证书在购买成功后,需要将对应的域名与已购买的证书进行绑定,绑定成功后域名才具备传输加密和身份核验功能。单域名证书、 查看详情
用openssl生成的ssl证书和付费的有啥区别
...的,客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名,不等同于“自签名”。自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。而socket的服... 查看详情
要求 SSL 证书和接受 SSL 证书有啥区别?
】要求SSL证书和接受SSL证书有啥区别?【英文标题】:WhatisthedifferencebetweenrequiringanSSLcertandacceptinganSSLcert?要求SSL证书和接受SSL证书有什么区别?【发布时间】:2013-10-1514:17:03【问题描述】:所以我知道要求SSL证书和接受SSL证书之... 查看详情
用openssl生成的ssl证书和付费的有啥区别
...的,客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名,不等同于“自签名”。自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。而socket的服... 查看详情
ca证书和ssl证书的区别
...加密工具。 如果大家对SSL证书稍微了解的话,我们自己就可以完全自己给自己办法证书的(SSL证书、邮件证书、客户端证 查看详情
ssl和tls的区别
...证网络安全,我们需要给服务器颁发证书,这个证书可以自己生成,但是自己颁发证书是不安全的,可以被别人伪造,所以我们一般都是在第三方认证机构购买证书。那么问题来了,证书到底和协议是否有关联,我们是否需要区... 查看详情
通用ssl证书与单域名ssl证书的区别
互联网的安全在当下是越来越重要了,给网站安装SSL证书,也是为了提升网站的安全性,SSL证书是加密传输的协议,SSL证书的种类比较多,根据网站的域名数量被分为了单域名SSL证书、多域名SSL证书、通配符... 查看详情
使用自签ssl证书会有啥后果
...后,浏览器会不断弹出警告信息,影响用户体验。第二,自己签发SSL证书易受SSL中间人攻击。在访问部署有自签发SSL证书的网站时,用户会对浏览器的警告熟视无睹,这样就会逐渐养成忽视浏览器警告的习惯,这无疑会给中间人... 查看详情
如何安装ssl证书4种方法来安装ssl证书
目录方法1:使用微软的互联网信息服务(IIS)1、生成CSR。2、申请SSL证书。3、下载证书。4、再次在IIS中打开服务器证书工具。5、找到证书文件。6、将证书与网站绑定。7、安装中级证书。8、重启IIS。9、测试证书。方法2:使用... 查看详情
免费ssl证书与付费ssl证书的区别
现如今ssl证书可分为免费和收费这两种。考虑到安全级别,不少人都会选择收费ssl证书而不是免费ssl证书。那么,免费ssl证书缺点都有哪些呢?具体体现在在哪?今天小编就来说下。免费ssl证书缺点是什么免费SSL... 查看详情
用什么方法购买ssl证书?
如果想要网站的信息安全更加高,很多企业都会给自己的网站配置ssl证书。因为,ssl证书是一个安全证书,能够有效的保护网站信息。虽然,网站配置了ssl证书之后,安全性是可以提高的,但是配置该证书... 查看详情
ssl证书无效怎么解决
...2年,一般购买证书默认的是一年,所以大家一定要注意自己的SSL证书时间。2、SSL证书安装配置错误SSL证书安装非常的繁杂,一般人很难安装,可联系证书提供商安装。3、SSL证书不受信任目前市场上存在一些SSL证书,没有通过全... 查看详情
自己签发的证书与根内置的第三方机构(如天威诚信)颁发的证书有啥不同?存在啥风险?
...问者对网站的信任度。3、易被“钓鱼”自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。4、超... 查看详情
网站ssl证书有啥用
...对于访客来讲,有SSL数字安全证书的站点,在线交易时,自己的相应信息,多了一层安全保障。更容易取得访客在线交易的信心。co 查看详情
ssl证书是否要付费购买免费ssl证书无法使用
...和免费之分,我们该怎么分辨什么SSL证书才是最适合自己网站的呢?SSL证书是否要付费购买?免费SSL证书无法使用?对于这些问题,下面就让小杜来跟大家详细的介绍一下吧!SSL证书是否要付 查看详情