為什么自簽名SSL證書不安全？

為什么自簽名SSL證書不安全？?

現(xiàn)在市面上的自簽ssl證書都是1用024位密鑰，這個(gè)是通用秘鑰，不僅如此，而且自簽根ssl證書也都是1024位。網(wǎng)絡(luò)時(shí)代科技日新月異，目前來說，1024位RSA非對(duì)稱密鑰對(duì)已經(jīng)不像之前那樣安全了，秘鑰信息很容易就讓不法分子竊取信息。

那么為什么會(huì)這樣呢？現(xiàn)在出現(xiàn)了谷歌chrome對(duì)自簽名SSL證書發(fā)出安全警告，從而可能影響網(wǎng)站流量，嚴(yán)重的還會(huì)產(chǎn)生更大的危害。那么，自簽名SSL證書存在哪些安全風(fēng)險(xiǎn)？

首先是最容易受到SSL中間人攻擊。為什么這么說呢？因?yàn)樽院炞C書是不會(huì)被瀏覽器所信任的證書，用戶在訪問自簽名ssl時(shí)，瀏覽器會(huì)警告用戶此證書不受信任，需要人工確認(rèn)是否信任此證書。所有使用自簽證書的網(wǎng)站都明確地告訴用戶出現(xiàn)這種情況，用戶必須點(diǎn)信任并繼續(xù)瀏覽！這就給中間人攻擊造成了可之機(jī)。

再一個(gè)就是信息不保密，有泄露的危害，因?yàn)镾SL中間人攻擊一般會(huì)選擇中間人與用戶或服務(wù)器在同一個(gè)局域網(wǎng)，那么這個(gè)中間人可以截獲用戶的數(shù)據(jù)包，這里面還包括了SSL數(shù)據(jù)包，然后會(huì)做個(gè)假的ssl來和用戶通信，以此來蒙騙使用介質(zhì)，也就是這時(shí)候用戶的信息隨時(shí)會(huì)被劫走，并獲取了假冒信息，給了騙子有了可乘之機(jī)。如果服務(wù)器部署的支持瀏覽器的可信的SSL證書，那么用戶在瀏覽器在收到假的證書時(shí)這時(shí)候會(huì)彈出警告，用戶會(huì)發(fā)覺不對(duì)而放棄連接，從而不會(huì)被受到攻擊。但是，如果服務(wù)器使用的是自簽名ssl，用戶會(huì)以為是網(wǎng)站又要他點(diǎn)信任而麻木地點(diǎn)信任了攻擊者的假證書，這樣用戶的機(jī)密信息就被攻擊者得到，如網(wǎng)銀密碼等，則非常危險(xiǎn)，所以，重要的網(wǎng)銀系統(tǒng)絕對(duì)不能用自簽名SSL證書！

新聞名稱：為什么自簽名SSL證書不安全？
網(wǎng)頁路徑：http://www.muchs.cn/news29/201979.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、商城網(wǎng)站、軟件開發(fā)、建站公司、網(wǎng)站制作、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)