如题所述
自建https证书,也称自签名SSL证书,由于没有第三方认证,容易被伪造,存在安全风险,所有浏览器不信任,访问时候浏览器会阻止访问。解决办法就是申请一全球可信的https证书,需要到CA机构申请,有付费的和免费的,免费的比如沃通免费ssl证书,startssl免费证书等。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2020-05-26
自签名有风险。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
主要风险:
浏览器的地址栏会提示风险不安全网站。
小程序或APP无法应用与支持。
无法实现信用与接口交易行为。
网页会被劫持,被强制插入广告或跳转到其它网页。
用户数据明文传输,隐私信息被中间劫持。
极容易被劫持和钓鱼攻击。
安全隐患:
自签证书最容易受到SSL中间人攻击
自签证书支持不安全的SSL通信重新协商机制
自签证书支持非常不安全的SSL V2.0协议
自签证书没有可访问的吊销列表
自签证书使用不安全的1024位非对称密钥对
自签证书证书有效期太长
自签证书普遍存在严重的安全漏洞,极易受到攻击
第2个回答 2020-05-25
自建https,也就是自己给自己颁发了一张安全证书,这种证书是不受任何浏览器信任的,所以会提示此网站的安全证书有问题。
解决方法:去正规的CA机构(如GeoTrust、Symantec、Comodo等)申请一张SSL证书。
解决方法:去正规的CA机构(如GeoTrust、Symantec、Comodo等)申请一张SSL证书。
