⑴ 受信任的SSL證書和自簽署SSL證書的區別
答案:區別與信任與不信任,安全與不安全。
解釋原因:
解決辦法:進入淘寶中找到Gworg,申請CA可信的SSL證書認證。
⑵ 簽名證書與自簽名證書的區別
簽名證書:由權威頒發機構頒發給伺服器或者個人用於證明自己身份的東西,默認客戶端都是信任的。主要目的是用來加密和保證數據的完整性和不可抵賴性
自簽名證書:由伺服器自己頒發給自己,用於證明自己身份的東西,非權威頒發機構發布,默認客戶端都是不信任的,主要目的是用來加密和保證數據的完整性和不可抵賴性,與簽名證書相同.
詳細具體解釋見下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.
⑶ 什麼是自簽名SSL證書
自己生成的SSL證書,不是CA機構頒發的SSL證書,稱之為自簽名證書。
解釋原因:回
自簽署的SSL證書:不會被瀏覽器信任,數據被泄漏級劫持安全漏洞安全風險較高。
自簽名主要風險:
瀏覽器的地址欄會提示風險不安全網站。
小程序或APP無法應用與支持。
無法實現信用與介面交易行為。
網頁會被劫持,被強制插入廣告或跳轉到其它網頁。
用戶數據明文傳輸,隱私信息被中間劫持。
極容易被劫持和釣魚攻擊。
自簽名安全隱患:
自簽證書最容易受到SSL中間人攻擊
自簽證書支持不安全的SSL通信重新協商機制
自簽證書支持非常不安全的SSL V2.0協議
自簽證書沒有可訪問的吊銷列表
自簽證書使用不安全的1024位非對稱密鑰對
自簽證書證書有效期太長
自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊
解決方法:Gworg申請可信SSL證書。
⑷ 自簽名證書和私有CA簽名的證書的區別 創建
自簽名證書是由創建它的人簽署的證書,而不是由受信任的證書機構簽發專的證書。自簽名證書普遍存屬在嚴重的安全漏洞,極易受到攻擊,而且通常不受瀏覽器信任。因此,不建議大家使用自簽名證書,以免造成巨大的安全隱患和安全風險,特別是重要的網銀系統、網上證券系統和電子商務系統。
使用自簽名證書兩個主要的弊端:
1)訪問者的連接可能會被劫持,從而攻擊者便能查看所有發送的數據(因此違背了加密連接的目的)
2)證書不能向受信任的證書那樣進行撤銷。
⑸ 自簽名SSL證書是什麼有用嗎
自己生成的SSL證書,不是CA機構頒發的SSL證書,稱之為自簽名證書。
解釋原因:
受信任的專SSL證書:會被瀏覽屬器信任認可,安全加密服務與安全掃描相關CA配套服務。
自簽署的SSL證書:不會被瀏覽器信任,數據被泄漏級劫持安全漏洞安全風險較高。
自簽名主要風險:
瀏覽器的地址欄會提示風險不安全網站。
小程序或APP無法應用與支持。
無法實現信用與介面交易行為。
網頁會被劫持,被強制插入廣告或跳轉到其它網頁。
用戶數據明文傳輸,隱私信息被中間劫持。
極容易被劫持和釣魚攻擊。
自簽名安全隱患:
自簽證書最容易受到SSL中間人攻擊
自簽證書支持不安全的SSL通信重新協商機制
自簽證書支持非常不安全的SSL V2.0協議
自簽證書沒有可訪問的吊銷列表
自簽證書使用不安全的1024位非對稱密鑰對
自簽證書證書有效期太長
自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊
解決方法:Gworg申請可信SSL證書。
⑹ 自簽名SSL證書有哪些風險
1、自簽SSL證書最容易被假冒和偽造,被欺詐網站利用
自簽SSL證書是可以隨意簽發的,不受任何監管,您可以自己簽發,別人也可以自己簽發。如果您的網站使用自簽SSL證書,那黑客也可以偽造一張一模一樣的自簽證書,用在釣魚網站上,偽造出有一樣證書的假冒網銀網站!
2、部署自簽SSL證書的網站,瀏覽器會持續彈出警告
自簽SSL證書是不受瀏覽器信任的,用戶訪問部署了自簽SSL證書的網站時,瀏覽器會持續彈出安全警告,極大影響用戶體驗。
3、自簽SSL證書最容易受到SSL中間人攻擊
用戶訪問部署了自簽SSL證書的網站,遇到瀏覽器警告提示時,網站通常會告知用戶點擊「繼續瀏覽」,用戶逐漸養成了忽略瀏覽器警告提示的習慣,這就給了中間人攻擊可乘之機,使網站更容易受到中間人攻擊。
4、自簽SSL證書沒有可訪問的吊銷列表
這也是所有自簽SSL證書普遍存在的問題,做一個SSL證書並不難,使用OpenSSL幾分鍾就搞定,但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作,其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等,證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態,一旦證書丟失或被盜而無法吊銷,就極有可能被用於非法用途而讓用戶蒙受損失。此外,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的安全警告,大大延長瀏覽器的處理時間,影響網頁的流量速度。
5、自簽SSL證書支持超長有效期,時間越長越容易被破解
自簽證書中還有一個普遍的問題是證書有效期太長,短則5年,長則20年甚至30年。因為自簽證書製作無成本無監管,想簽發幾年就簽發幾年,而根本不知道PKI技術標准限制證書有效期的基本原理是:有效期越長,就越有可能被黑客破解,因為他有足夠長的時間(20年)來破解你的加密。
⑺ https可以用自簽名的那種不受瀏覽器信任的證書嗎
當然不可以,這樣使用沒有任何意義,使用SSL證書就是為了讓瀏覽器信任可信度高,讓搜索引擎有限收錄,讓數據起到一個加密的作用。
⑻ 如何添加自簽名SSL證書
所謂自簽名SSL證書,就是使用openssl等工具創建的證書,並不是由受信任的CA機構簽發的。這種證書可以隨意簽發,不受約束,不受監督,因此也不受任何瀏覽器以及操作系統的信任。自簽名SSL證書的缺點如下:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
利弊權衡,安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書,天上掉下來的基本都是陷阱,找個正規靠譜的證書服務商才是真理。不妨上安信SSL了解一下,品牌和型號都比較齊全,可根據具體需求,推薦最適合您網站的SSL證書。
⑼ 自簽名的證書不被信任怎麼辦
自簽名的證書為什麼不被信任呢?因為操作系統不信任你的證書鏈,現在商用證書都是CA經過時間在各大主流瀏覽器和操作系統信任後才頒發的證書,你自簽名的證書要被信任就需要手動添加信任根證書,詳情請參考12306,web購票需要手動添加他們的根證書,除非你的網站是客戶非用不可的,不然還是選擇商用證書吧,更安全