為什么自簽名SSL證書不安全？

2022-10-05 分類：網站建設

為什么自簽名SSL證書不安全？?

自簽名SSL證書不安全

現在市面上的自簽ssl證書都是1用024位密鑰，這個是通用秘鑰，不僅如此，而且自簽根ssl證書也都是1024位。網絡時代科技日新月異，目前來說，1024位RSA非對稱密鑰對已經不像之前那樣安全了，秘鑰信息很容易就讓不法分子竊取信息。

那么為什么會這樣呢？現在出現了谷歌chrome對自簽名SSL證書發出安全警告，從而可能影響網站流量，嚴重的還會產生更大的危害。那么，自簽名SSL證書存在哪些安全風險？

首先是最容易受到SSL中間人攻擊。為什么這么說呢？因為自簽證書是不會被瀏覽器所信任的證書，用戶在訪問自簽名ssl時，瀏覽器會警告用戶此證書不受信任，需要人工確認是否信任此證書。所有使用自簽證書的網站都明確地告訴用戶出現這種情況，用戶必須點信任并繼續瀏覽！這就給中間人攻擊造成了可之機。

再一個就是信息不保密，有泄露的危害，因為SSL中間人攻擊一般會選擇中間人與用戶或服務器在同一個局域網，那么這個中間人可以截獲用戶的數據包，這里面還包括了SSL數據包，然后會做個假的ssl來和用戶通信，以此來蒙騙使用介質，也就是這時候用戶的信息隨時會被劫走，并獲取了假冒信息，給了騙子有了可乘之機。如果服務器部署的支持瀏覽器的可信的SSL證書，那么用戶在瀏覽器在收到假的證書時這時候會彈出警告，用戶會發覺不對而放棄連接，從而不會被受到攻擊。但是，如果服務器使用的是自簽名ssl，用戶會以為是網站又要他點信任而麻木地點信任了攻擊者的假證書，這樣用戶的機密信息就被攻擊者得到，如網銀密碼等，則非常危險，所以，重要的網銀系統絕對不能用自簽名SSL證書！

新聞名稱：為什么自簽名SSL證書不安全？
網頁路徑：http://m.kartarina.com/news29/201979.html

成都網站建設公司_創新互聯，為您提供定制網站、商城網站、軟件開發、建站公司、網站制作、App開發

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容