https證書不安全的原因以及會導致哪些危害

https證書不安全是一種比較常見的情況，導致這種情況的原因有很多，一般主要是因為https證書是自簽名證書導致，潛在的危害也很大，所以大家需要對這一問題有一定的認識，這樣才可以更好地解決以及防范危害于未然。

https證書不受信任原因：

https證書通常有四個原因，分別是：使用的https證書是自簽名證書，并沒有通過相關機構的審核；https證書兼容性差，不同機構頒發(fā)的https證書具有不同的兼容性，有的機構頒發(fā)的https證書不能支持所有瀏覽器；部署https證書的方法錯誤；瀏覽器將特定https證書拉入了黑名單，指定為不受信任。

使用自簽名https證書的危害：

一、容易被攻擊

自簽名https證書因為不是由權威機構頒發(fā)，只要攻擊者和用戶或者網站服務器在同一網絡下，那么攻擊者就可以獲取使用者的數據，獲得用戶信息。

二、容易被偽造

既然是自己做的，自己可以做，那么別人肯定也可以做，而且可以做的一模一樣，這樣就可以以假亂真，欺騙用戶。

三、有效期太長

一般自簽名https證書的有效期最短也有5年，長的可以達到30年，那么為https證書的安全性埋下了一個隱患，有效期越長，留給攻擊者破解的時間也就越長，沒有https證書是絕對安全的，有效期越長，被破解的風險就越大。

自簽名https證書的危害還有很多，總之為了網站的安全，盡量不要使用自簽名https證書。

用戶在瀏覽大型網站比如百度等網站的時候，會發(fā)現(xiàn)鏈接前面有一個安全鎖，這是因為該網站使用了HTTPS證書，證明網站是安全的。

有一些用戶在瀏覽網站的時候會出現(xiàn)“安全證書有問題”的情況，如果系統(tǒng)實際無誤，那么就需要重新下載證書。

網站安全證書下載的步驟為：工具、internet選項、內容、證書、受信任的根證書辦法機構、導入。經過這幾步之后就可以重新下載并且安裝證書，消除“安全證書有問題”。

分享標題：https證書不安全的原因以及會導致哪些危害
轉載源于：http://muchs.cn/news/200848.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站維護、Google、網站設計公司、定制網站、軟件開發(fā)、網站制作

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)