如题所述
自己生成的ssl证书也叫自签名证书,是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。
自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。
使用自签名证书两个主要的弊端:
1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)
2)证书不能向受信任的证书那样进行撤销。
自签名SSL证书的安全隐患和风险:
目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这是得不偿失的决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:
1. 自签SSL证书容易被假冒和伪造,而被欺诈网站所利用;
2. 自签SSL证书容易受到SSL中间人攻击;
3. 自签SSL证书支持不安全的SSL通信重新协商机制;
4. 自签SSL证书支持非常不安全的SSL V2.0协议;
5. 自签SSL证书没有可访问的吊销列表;
6. 自签SSL证书使用不安全的1024位非对称密钥对;
7. 自签SSL证书证书有效期太长。
为了您的重要系统安全,请不要使用自签的SSL证书,从而带来巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。欢迎选购WoSign品牌!
2、自己生成的SSL证书,浏览器不信任,会阻止访问;购买的SSL证书浏览器信任,显示绿色安全锁;
3、自己生成的SSL证书容易被伪造和假冒,容易被中间人攻击,不安全。购买的SSL证书更加安全可信。本回答被提问者和网友采纳
区别与信任与不信任,安全与不安全。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。
