2022-10-05 分类: 网站建设
为什么自签名SSL证书不安全?
现在市面上的自签ssl证书都是1用024位密钥,这个是通用秘钥,不仅如此,而且自签根ssl证书也都是1024位。网络时代科技日新月异,目前来说,1024位RSA非对称密钥对已经不像之前那样安全了,秘钥信息很容易就让不法分子窃取信息。
那么为什么会这样呢?现在出现了谷歌chrome对自签名SSL证书发出安全警告,从而可能影响网站流量,严重的还会产生更大的危害。那么,自签名SSL证书存在哪些安全风险?
首先是最容易受到SSL中间人攻击。为什么这么说呢?因为自签证书是不会被浏览器所信任的证书,用户在访问自签名ssl时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况,用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。
再一个就是信息不保密,有泄露的危害,因为SSL中间人攻击一般会选择中间人与用户或服务器在同一个局域网,那么这个中间人可以截获用户的数据包,这里面还包括了SSL数据包,然后会做个假的ssl来和用户通信,以此来蒙骗使用介质,也就是这时候用户的信息随时会被劫走,并获取了假冒信息,给了骗子有了可乘之机。如果服务器部署的支持浏览器的可信的SSL证书,那么用户在浏览器在收到假的证书时这时候会弹出警告,用户会发觉不对而放弃连接,从而不会被受到攻击。但是,如果服务器使用的是自签名ssl,用户会以为是网站又要他点信任而麻木地点信任了攻击者的假证书,这样用户的机密信息就被攻击者得到,如网银密码等,则非常危险,所以,重要的网银系统绝对不能用自签名SSL证书!
新闻名称:为什么自签名SSL证书不安全?
网页路径:https://www.cdcxhl.com/news29/201979.html
成都网站建设公司_创新互联,为您提供定制网站、商城网站、软件开发、建站公司、网站制作、App开发
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容