为什么不建议企业使用自签名SSL证书?
发布时间:2020-09-09 16:14:54 浏览:32 次

许多网站的运营者为了节约成本,给网站部署自签名SSL证书,不仅无法给网站提供有效的安全服务,反而给不法分子提供了可乘之机,随时有可能遭受不法分子的攻击。


 

自签名SSL证书,一般是指由不受信任的任意机构或个人,使用工具自己签发的SSL证书。这些不受信任的机构和个人因为不受任何第三方的监督和审核,所以可以随意签发自签名SSL证书,但其签发的SSL证书也不被浏览器和操作系统所信任,所以经常被不法分子用于伪造证书进行中间人攻击。


自签名SSL证书容易被假冒和伪造


因为自签SSL证书是可以随意签发的,如果你的网站使用的是自签名SSL证书,那不法分子完全可以通过伪造一张相同的自签证书,用于制作假冒钓鱼网站,这使得网站用户无法分辨出真假网站,上当受骗。


而第三方权威机构在签发SSL证书时,需要对申请企业的真实身份进行验证,不存在随意签发SSL证书的现象,不法分子难以伪造假冒。而部署了受信任的SSL证书的网站,用户在访问网站时浏览器便会识别SSL证书的真实信息和证书状态,如果网站SSL证书配置的域名与实际的域名不符,或者出现证书已过期等其它情况时,浏览器都会提醒用户“此网站安全证书存在问题”进行警告,令假冒网站无处藏身!


自签名SSL证书容易遭受中间人攻击


当网站部署了自签名SSL证书之后,用户在访问网站时经常会遇到浏览器跳出“不安全”的警告,但网站的做法却是告知用户点击“继续浏览”便能继续正常访问,这久而久之使网站用户养成了对浏览器的警告视而不见的习惯,这无形中给了中间人攻击的机会。


最常见的SSL中间人攻击莫过于不法分子通过与用户或服务器保持在同一个局域网之中,不法分子通过截获用户的数据包,甚至包括SSL数据包,然后制作一个假冒的SSL证书与用户进行通信,从而截取用户在网站中输入的个人隐私信息。


那为什么说使用自签名SSL证书的网站更容易遭受中间人攻击呢?当网站的自签名SSL证书被假冒SSL证书替换时,浏览器并非无动于衷,而是会跳出“此证书不受信任”的提示以警告用户,但由于用户对此类提示已经习以为常,习惯性的点击“继续浏览”让不法分子轻易便能实施的中间人攻击。

 


[ 返回列表 ]