2022-10-03 分类: 网站建设
https证书不安全是一种比较常见的情况,导致这种情况的原因有很多,一般主要是因为https证书是自签名证书导致,潜在的危害也很大,所以大家需要对这一问题有一定的认识,这样才可以更好地解决以及防范危害于未然。
https证书不受信任原因:
https证书通常有四个原因,分别是:使用的https证书是自签名证书,并没有通过相关机构的审核;https证书兼容性差,不同机构颁发的https证书具有不同的兼容性,有的机构颁发的https证书不能支持所有浏览器;部署https证书的方法错误;浏览器将特定https证书拉入了黑名单,指定为不受信任。
使用自签名https证书的危害:
一、容易被攻击
自签名https证书因为不是由权威机构颁发,只要攻击者和用户或者网站服务器在同一网络下,那么攻击者就可以获取使用者的数据,获得用户信息。
二、容易被伪造
既然是自己做的,自己可以做,那么别人肯定也可以做,而且可以做的一模一样,这样就可以以假乱真,欺骗用户。
三、有效期太长
一般自签名https证书的有效期最短也有5年,长的可以达到30年,那么为https证书的安全性埋下了一个隐患,有效期越长,留给攻击者破解的时间也就越长,没有https证书是绝对安全的,有效期越长,被破解的风险就越大。
自签名https证书的危害还有很多,总之为了网站的安全,尽量不要使用自签名https证书。
用户在浏览大型网站比如百度等网站的时候,会发现链接前面有一个安全锁,这是因为该网站使用了HTTPS证书,证明网站是安全的。
有一些用户在浏览网站的时候会出现“安全证书有问题”的情况,如果系统实际无误,那么就需要重新下载证书。
网站安全证书下载的步骤为:工具、internet选项、内容、证书、受信任的根证书办法机构、导入。经过这几步之后就可以重新下载并且安装证书,消除“安全证书有问题”。
分享标题:https证书不安全的原因以及会导致哪些危害
转载源于:https://www.cdcxhl.com/news/200848.html
成都网站建设公司_创新互联,为您提供网站维护、Google、网站设计公司、定制网站、软件开发、网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容