如何添加自签名的ssl证书,会有哪些风险?
在互联网电商世界里,安全对网络业务和客户是非常重要的。双方都希望和需要具有隐私性和保密性的在线交易。SSL安全证书提供的信任对安全电子商务起了举足轻重的作用。SSL是使用证书验证身份以及确定信息流加密级别的互联网协议。您可以从许多可信的证书供应商购买SSL证书。也有的公司或者个人处于成本考虑,也在使用自签名SSL证书,其实自签名SSL证书并不安全,可使用全球信任免费SSL证书。下面就由创新互联建站小编和大家讲一讲如何添加自签名的ssl证书,会有哪些风险。
成都创新互联自2013年创立以来,是专业互联网技术服务公司,拥有项目成都网站设计、成都做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元郸城做网站,已为上家服务,为郸城各地企业和个人服务,联系电话:028-86922220一、什么是ssl自签名证书?ssl自签名证书也是SSL证书的一种,不过大部分的这类证书都是不安全的,存在一定问题。但是SSL协议也会存在一定的问题,因为相关的跟踪技术是不可以进行补漏和检测的。这种BUG也是有可能被截取的,所以也会存在问题,不一定是安全的。自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年、30年的都有,并且还都是使用不安全1024位加密算法。这种证书一般是不安全的,不过会被一定的标准进行限制,但是为何要限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
二、如何在计算机上添加自签名SSL证书
1. 将Internet信息服务(IIS)安装在您的电脑上。然后点击“开始”,“控制面板”,“程序”以及“将Windows功能打开或关闭”。请确保“Internet信息服务”的左边小框是被勾选或被阴影。当安装完成后,点击“确定”
2. 在Windows 桌面上点击“开始”,然后再搜索框中输入“inetmgr”。按“Enter”以打开互联网信息服务管理工具。
3. 查找您要管理的工具。在机器功能创个双击“服务器证书”
4. 在右侧的操作窗格中点击“创建自签名证书”
5. 在“详述证书友好名称”框中输入您新security certificate的“友好名称”,然后点击“确定”
6. 打开浏览器,在地址栏上输入“https://myserver/”,并按“Enter”键。您应该看到一个安全警告对话框,请求允许进入,并表明您已经添加了SSL certificate。
三、自签名SSL证书有哪些风险?
1. 自签SSL证书最容易被假冒和伪造,而被欺诈网站所利用
所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪造成为有一样证书的假冒网银网站了。
而使用支持浏览器的SSL证书就不会有被伪造的问题,颁发给用户的证书是全球唯一的可以信任的证书,是不可以伪造的,一旦欺诈网站使用伪造证书(证书信息一样),由于浏览器有一套可靠的验证机制,会自动识别出伪造证书而警告用户此证书不受信任,可能试图欺骗您或截获您向服务器发送的数据!
2. 自签SSL证书最容易受到SSL中间人攻击
自签证书是不会被浏览器所信任的证书,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况,用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。
3. 自签SSL证书支持不安全的SSL通信重新协商机制
经我公司专家检测,几乎所有使用自签SSL证书的服务器都存在不安全的SSL通信重新协商安全漏洞,这是SSL协议的安全漏洞,由于自签证书系统并没有跟踪最新的技术而没有及时补漏!此漏洞会被黑客利用而截获用户的加密信息,如银行账户和密码等,非常危险,一定要及时修补。 请参考文章《SSL密钥重新协商机制有大安全漏洞,急需用户升级补漏》
4. 自签证书支持非常不安全的SSL V2.0协议
这也是部署自签SSL证书服务器中普遍存在的问题,因为SSL v2.0协议是最早出台的协议,存在许多安全漏洞问题,目前 各种新版浏览器都已经不支持不安全的SSL v2.0协议 。而由于部署自签SSL证书而无法获得专业SSL证书提供商的专业指导,所以,一般都没有关闭不安全的SSL v2.0协议。
5. 自签SSL证书没有可访问的吊销列表
这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必要功能是证书中带有浏览器可访问的证书吊销列表,如果没有有效的吊销列表,则如果证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。
也许你会问,为何所有Windows受信任的根证书有效期都是20年或30年?因为一是根证书密钥生成后是离线锁保险柜的,并不像用户证书一样一直挂在网上;其二是根证书采用更高的密钥长度和更安全的专用硬件加密模块。
总之 ,为了您的重要系统安全,请千万不要使用自签的SSL证书,从而带来巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。小伙伴们要想获得更多自签名的ssl证书的内容,创新互联是一家以网络技术公司,为中小企业提供网站维护、网站制作、网站备案、服务器租用、域名注册、软件开发、小程序开发等企业互联网相关业务,是一家有着丰富的互联网运营推广经验的科技公司,有着多年的网站建站经验,致力于帮助中小企业在互联网让打出自已的品牌和口碑,让企业在互联网上打开一个面向全国乃至全球的业务窗口:建站咨询热线:13518219792
分享名称:如何添加自签名的ssl证书,会有哪些风险?
路径分享:http://myzitong.com/article/soohpo.html