如何添加自签名的ssl证书，会有哪些风险？

在互联网电商世界里，安全对网络业务和客户是非常重要的。双方都希望和需要具有隐私性和保密性的在线交易。SSL安全证书提供的信任对安全电子商务起了举足轻重的作用。SSL是使用证书验证身份以及确定信息流加密级别的互联网协议。您可以从许多可信的证书供应商购买SSL证书。也有的公司或者个人处于成本考虑，也在使用自签名SSL证书，其实自签名SSL证书并不安全，可使用全球信任免费SSL证书。下面就由创新互联建站小编和大家讲一讲如何添加自签名的ssl证书，会有哪些风险。

成都创新互联自2013年创立以来，是专业互联网技术服务公司，拥有项目成都网站设计、成都做网站网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元郸城做网站,已为上家服务,为郸城各地企业和个人服务,联系电话:028-86922220

一、什么是ssl自签名证书？

ssl自签名证书也是SSL证书的一种，不过大部分的这类证书都是不安全的，存在一定问题。但是SSL协议也会存在一定的问题，因为相关的跟踪技术是不可以进行补漏和检测的。这种BUG也是有可能被截取的，所以也会存在问题，不一定是安全的。自签证书中还有一个普遍的问题是证书有效期太长，短则5年，长则20年、30年的都有，并且还都是使用不安全1024位加密算法。这种证书一般是不安全的，不过会被一定的标准进行限制，但是为何要限制证书有效期的基本原理是：有效期越长，就越有可能被黑客破解，因为他有足够长的时间(20年)来破解你的加密。

二、如何在计算机上添加自签名SSL证书

1. 将Internet信息服务(IIS)安装在您的电脑上。然后点击“开始”，“控制面板”，“程序”以及“将Windows功能打开或关闭”。请确保“Internet信息服务”的左边小框是被勾选或被阴影。当安装完成后，点击“确定”

2. 在Windows 桌面上点击“开始”，然后再搜索框中输入“inetmgr”。按“Enter”以打开互联网信息服务管理工具。

3. 查找您要管理的工具。在机器功能创个双击“服务器证书”

4. 在右侧的操作窗格中点击“创建自签名证书”

5. 在“详述证书友好名称”框中输入您新security certificate的“友好名称”，然后点击“确定”

6. 打开浏览器，在地址栏上输入“https://myserver/”，并按“Enter”键。您应该看到一个安全警告对话框，请求允许进入，并表明您已经添加了SSL certificate。
三、自签名SSL证书有哪些风险?

1. 自签SSL证书最容易被假冒和伪造，而被欺诈网站所利用

所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成为有一样证书的假冒网银网站了。

而使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书是全球唯一的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任，可能试图欺骗您或截获您向服务器发送的数据!

2. 自签SSL证书最容易受到SSL中间人攻击

自签证书是不会被浏览器所信任的证书，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。

3. 自签SSL证书支持不安全的SSL通信重新协商机制

经我公司专家检测，几乎所有使用自签SSL证书的服务器都存在不安全的SSL通信重新协商安全漏洞，这是SSL协议的安全漏洞，由于自签证书系统并没有跟踪最新的技术而没有及时补漏!此漏洞会被黑客利用而截获用户的加密信息，如银行账户和密码等，非常危险，一定要及时修补。 请参考文章《SSL密钥重新协商机制有大安全漏洞，急需用户升级补漏》

4. 自签证书支持非常不安全的SSL V2.0协议

这也是部署自签SSL证书服务器中普遍存在的问题，因为SSL v2.0协议是最早出台的协议，存在许多安全漏洞问题，目前 各种新版浏览器都已经不支持不安全的SSL v2.0协议 。而由于部署自签SSL证书而无法获得专业SSL证书提供商的专业指导，所以，一般都没有关闭不安全的SSL v2.0协议。

5. 自签SSL证书没有可访问的吊销列表

这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必要功能是证书中带有浏览器可访问的证书吊销列表，如果没有有效的吊销列表，则如果证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。

也许你会问，为何所有Windows受信任的根证书有效期都是20年或30年？因为一是根证书密钥生成后是离线锁保险柜的，并不像用户证书一样一直挂在网上;其二是根证书采用更高的密钥长度和更安全的专用硬件加密模块。

总之 ，为了您的重要系统安全，请千万不要使用自签的SSL证书，从而带来巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。小伙伴们要想获得更多自签名的ssl证书的内容，创新互联是一家以网络技术公司，为中小企业提供网站维护、网站制作、网站备案、服务器租用、域名注册、软件开发、小程序开发等企业互联网相关业务，是一家有着丰富的互联网运营推广经验的科技公司，有着多年的网站建站经验，致力于帮助中小企业在互联网让打出自已的品牌和口碑，让企业在互联网上打开一个面向全国乃至全球的业务窗口：建站咨询热线：13518219792

文章题目：如何添加自签名的ssl证书，会有哪些风险？
文章链接：https://www.cdcxhl.com/article30/soohpo.html

成都网站建设公司_创新互联，为您提供App设计、建站公司、品牌网站建设、ChatGPT、营销型网站建设、网页设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联