关键词:
自己生成的SSL证书,不是CA机构颁发的SSL证书,称之为自签名证书。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
自签名主要风险:
浏览器的地址栏会提示风险不安全网站。
小程序或APP无法应用与支持。
无法实现信用与接口交易行为。
网页会被劫持,被强制插入广告或跳转到其它网页。
用户数据明文传输,隐私信息被中间劫持。
极容易被劫持和钓鱼攻击。
自签名安全隐患:
自签证书最容易受到SSL中间人攻击
自签证书支持不安全的SSL通信重新协商机制
自签证书支持非常不安全的SSL V2.0协议
自签证书没有可访问的吊销列表
自签证书使用不安全的1024位非对称密钥对
自签证书证书有效期太长
自签证书普遍存在严重的安全漏洞,极易受到攻击
解决方法:Gworg申请可信SSL证书。
参考技术A 自签名SSL证书即自己给自己颁发的SSL证书,不受任何第三方监督,是不被任何浏览器信任的。自签名SSL证书的缺点如下:1、容易遭受黑客攻击
因为自签名SSL证书不是由CA机构进行颁发的,所以CA机构是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,很容易就会遭受黑客的攻击,没有任何安全保障。
2、大大降低用户体验度
自签名SSL证书是自己可以给自己签发的,没有任何可信度,所以是不受任何浏览器信任的,即使安装了自签名SSL证书,当用户在访问时浏览器依然会弹出“不安全”的警告,大大降低了用户体验度。
3、超长有效期,容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
4、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。 参考技术B 自签名证书,就是自己颁发给自己的证书,通常颁证的主体是不可信,带来的弊端则是用户在访问网站时,浏览器会警告用户此证书不受信任,并弹出弹窗让用户人工确认是否信任证书,从而降低了用户对网站的信任程度,大概率流失该用户。目前如SIPO、POWERCHINA、中粮、用友等网站,都是用天威诚信的SSL证书,是国内自主的CA机构,从千禧年便从事SSL证书行业,拥有20年的行业经验,也是第 一家工信部批准的全 国性电子认证机构~现在到阿里云购买vTrus证书,还有8.5折优惠~本回答被提问者采纳
ssl证书无效是啥原因?
...Gworg重签SSL证书,并替换服务器无效证书。参考技术A1.自签名证书造成的“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方CA机构审核... 查看详情
自签名ssl证书介绍及其缺点
...类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书。SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网站上使用免费的自签名证书。那么自签名SSL证书是什么呢&#x... 查看详情
jdk自带keytool生成ssl证书安全吗
... 参考技术B自主生成SSL证书不安全,原因有几方面:1、自签名证书不受浏览器信任,用户访问部署自签名证书的网站时会被浏览器警告并阻止访问;2、自签名证书可以随意签发,不受国际标准监管,你能自己签发,黑客也可以... 查看详情
android使用ssl自签名证书
...费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步骤:创建服务端SSL自签名证书下载并配置Tomcat服务器Android端导入SSL证书同时支持自签名证... 查看详情
android使用ssl自签名证书
...费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步骤:创建服务端SSL自签名证书下载并配置Tomcat服务器Android端导入SSL证书同时支持自签名证... 查看详情
android使用ssl自签名证书
...费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步骤:创建服务端SSL自签名证书下载并配置Tomcat服务器Android端导入SSL证书同时支持自签名证... 查看详情
如何添加自签名ssl证书自签名ssl证书存风险
...信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名... 查看详情
手动验证 SSL 自签名证书签名 - javascript [重复]
】手动验证SSL自签名证书签名-javascript[重复]【英文标题】:ManuallyverifySSLSelfSignedcertificatesignature-javascript[duplicate]【发布时间】:2018-06-1813:28:31【问题描述】:我正在尝试手动验证自签名证书,但过程不清楚。我使用自己创建的ca... 查看详情
什么是自签名ssl证书?
自己生成的SSL证书,不是CA机构颁发的SSL证书,称之为自签名证书。解释原因: 受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安... 查看详情
自签名ssl证书的创建
确定 SSL 证书是不是使用 Python 自签名
】确定SSL证书是不是使用Python自签名【英文标题】:DetermineifSSLcertificateisselfsignedusingPython确定SSL证书是否使用Python自签名【发布时间】:2019-11-0720:14:31【问题描述】:我正在尝试确定SSL证书是否是自签名的。目前我有以下代码比... 查看详情
自签名 SSL 证书无效 - “缺少主题备用名称”
】自签名SSL证书无效-“缺少主题备用名称”【英文标题】:InvalidselfsignedSSLcert-"SubjectAlternativeNameMissing"【发布时间】:2017-09-2516:32:27【问题描述】:最近,Chrome已停止使用我的自签名SSL证书,并认为它们不安全。当我查... 查看详情
markdown自签名ssl证书(代码片段)
让 SmtpClient 使用自签名 SSL 证书
】让SmtpClient使用自签名SSL证书【英文标题】:GettingSmtpClienttoworkwithaselfsignedSSLcertificate【发布时间】:2011-01-1008:38:57【问题描述】:我正在尝试使用System.Net.Mail.SmtpClient类通过我公司的电子邮件服务器中继电子邮件。与邮件服务... 查看详情
如何创建用于 Tomcat 的自签名 SSL 证书?
】如何创建用于Tomcat的自签名SSL证书?【英文标题】:HowtocreateaselfsignedSSLcertificateforusewithTomcat?【发布时间】:2017-07-2108:22:03【问题描述】:我想生成一个自签名SSL证书,并将其与Tomcat一起使用。我该怎么做?【问题讨论】:【... 查看详情
Java中的SSL自签名过期证书
】Java中的SSL自签名过期证书【英文标题】:SSLSelf-signedExpiredCertificateinJava【发布时间】:2011-10-1909:24:06【问题描述】:您好,我正在通过Java访问一个只有自签名、过期证书的开发API,但我意外地收到有关无法找到请求目标的有... 查看详情
自签名 SSL 证书中的颁发者证书无效
】自签名SSL证书中的颁发者证书无效【英文标题】:IssuercertificateisinvalidinselfsignedSSLcertificate【发布时间】:2019-08-0400:13:12【问题描述】:我已经使用这些命令创建了一个SSl证书:opensslgenrsa-outkc_ca-key2048opensslreq-new-outsan_domain.csr-ke... 查看详情
ncat SSL 问题,证书验证失败(自签名证书)
】ncatSSL问题,证书验证失败(自签名证书)【英文标题】:ncatSSLissues,Certificateverificationfailed(selfsignedcertificate)【发布时间】:2017-04-1821:19:06【问题描述】:我目前正在尝试使用带有SSL的ncat在Windows中绑定cmdshell,以允许KaliLinux计... 查看详情