自签名SSL证书有风险吗,具体指什么?

发布网友发布时间：2022-04-24 12:17

我来回答

共4个回答

热心网友时间：2023-10-12 14:00

自签名有风险。

解释原因：

受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

主要风险：

浏览器的地址栏会提示风险不安全网站。

小程序或APP无法应用与支持。

无法实现信用与接*易行为。

网页会被劫持，被强制插入广告或跳转到其它网页。

用户数据明文传输，隐私信息被中间劫持。

极容易被劫持和钓鱼攻击。

安全隐患：

自签证书最容易受到SSL中间人攻击

自签证书支持不安全的SSL通信重新协商机制

自签证书支持非常不安全的SSL V2.0协议

自签证书没有可访问的吊销列表

自签证书使用不安全的1024位非对称密钥对

自签证书证书有效期太长

自签证书普遍存在严重的安全漏洞，极易受到攻击

热心网友时间：2023-10-12 14:01

自签名的SSL证书，顾名思义就是不是受到受信任的机构颁发的SSL证书，自己签发的证书。这种证书随意签发，不受监督也不会受任何浏览器以及操作系统信任。

自签名的证书容易被黑客伪造用来攻击或者劫持站点流量，如果使用自签名的SSL证书，就容易被钓鱼网站利用，这是其一。一旦你使用这种随意签发的，不受监督、信任的证书，黑客同样也会进行伪造，用在钓鱼网站从而对所有信任你网站的人造成损失。

热心网友时间：2023-10-12 14:01

自签名SSL证书不安全，建议你还是申请一个又第三方CA机构颁发的SSL证书比较好，国内用的过得比如沃通SSL证书等。

热心网友时间：2023-10-12 14:02

当然是有的，这个是由于自签名证书不存在可信根的存在，导致浏览器访问域名是会提示不安全信息等提醒而存在的。除此之外更容易受到黑客、钓鱼网站、恶意拦截等攻击，来侵害企业与用户的安全。建议您可以购买可信证书，选择天威诚信，更加安全，放心，规避很多风险。