0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

你还在使用自签名SSL证书吗?小心这些漏洞

如意 来源:今日头条 作者:GDCA数安时代 2020-07-02 11:29 次阅读

有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书,即不受信任的任意机构或个人,使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。

自签名SSL证书

为何自个人签名SSL证书不安全性?

现阶段基本上全部自签证办理书全是1024位密匙,自签根证书也全是1024位。而1024位RSA非对称加密密匙对早已不安全性了。英国国家行业标准技术性研究所(NIST)规定停用不安全性的1024位非对称加密算法,微软公司早已规定将全部1024位根证书从Windows受

信赖的根证书授予组织目录中删掉;Googlechrome对自个人签名SSL证书传出安全性警示,进而将会危害网站访问量。

自签名SSL证书存在的安全隐患

自个人签名SSL证书存有什么安全隐患?

1. 自签证办理书最非常容易遭受SSL中间人攻击

自签证证书是不容易被浏览器所信赖的证书,客户在浏览自签证办理书时,电脑浏览器会警示客户此证书不会受到信赖,必须人工服务确定是不是信赖此证书。全部应用自签证办理书的网址都确立地告知客户出现这样的事情,客户务必点信赖并再次预览!这就给中间人攻击导致了可之机。

典型性的SSL中间人攻击就是说委托人与客户或网络服务器在同一个局域网络,委托人能够捕获客户的数据文件,包含SSL数据文件,并与做一个假的网络服务器SSL证书与客户通讯,进而捕获客户键入的保密信息。假如网络服务器布署的兼容电脑浏览器的可靠的SSL证书,则电脑浏览器在接到假的证书时候有安全性警示,客户会发现错误而舍弃联接,进而不容易被遭受进攻。

可是,假如网络服务器应用的是自签证办理书,客户会认为是网址又要他点信赖而发麻地址信赖了网络攻击的假证书,那样客户的保密信息就被网络攻击获得,如网银密码等,则十分风险,因此,关键的网上银行系统软件绝对不可以用自签SSL证书!

2. 自签证办理书最非常容易被冒充和仿冒,而被诈骗网址所运用

说白了自签证办理书,就是说自身做的证书,即然你能自身做,那他人能够自身做,能够制成跟你的证书一模一样,就十分便捷地仿冒变成有一样证书的冒充网上银行网址了。

而应用兼容电脑浏览器的SSL证书就不容易有被仿冒的难题,授予给客户的证书是全世界唯一的能够信赖的证书,是不能仿冒的,一旦诈骗网址应用仿冒证书(证书信息内容一样),因为电脑浏览器有一套靠谱的验证体制,会自动检索出仿冒证书而警示客户此证书不会受到信赖,将会尝试蒙骗您或捕获您向服务器发送的统计数据!

3. 超长有效期,时间越长越容易被破解

自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过 2 年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。

自签名SSL证书的风险性

不会受到电脑浏览器信赖,会不断弹出来安全性警示,危害客户体验。自个人签名SSL证书没有可浏览的注销目录。·兼容较长有效期限,时间越久越非常容易被破译。

以便应用系统安全性,请千万别应用自签的SSL证书,进而产生极大的安全风险和安全隐患,非常是关键的网上银行系统软件、在网上证劵系统软件和网上商城系统。强烈推荐应用受信赖的CA组织出示的完全免费且安全性的SSL证书。

自签SSL证书还存在风险:

不受浏览器信任,会持续弹出安全警告,影响用户体验。 

自签名SSL证书没有可访问的吊销列表。 

支持超长有效期,时间越长越容易被破解。

假如是关键的网上银行系统软件、网上商城系统等,最好是应用付钱的公司级OVSSL证书或是增强型EVSSL证书,千万别图划算而应用不安全性的自个人签名ssl证书!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DDoS
    +关注

    关注

    3

    文章

    172

    浏览量

    23065
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21858
  • SSL
    SSL
    +关注

    关注

    0

    文章

    125

    浏览量

    25739
收藏 人收藏

    评论

    相关推荐

    在linux系统通过OpenSSL工具签https证书

    工具介绍 OpenSSL是SSL/TLS协议的实现工具 key是私钥文件,用于对发送给客户端的数据加密,以及对从客户端接收的数据进行解密。 csr是证书签名请求文件,用于提交给证书颁发机构(CA
    的头像 发表于 12-09 13:53 209次阅读

    阿里云SSL证书优惠精选,WoSign SSL轻量化助力网站安全合规

    阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件
    的头像 发表于 11-22 16:09 157次阅读
    阿里云<b class='flag-5'>SSL</b><b class='flag-5'>证书</b>优惠精选,WoSign <b class='flag-5'>SSL</b>轻量化助力网站安全合规

    恒讯科技分析:处理SSL证书时需要避免的5个错误

    、对验证过程毫无准备验证过程通过我们网站上提供的CSR(证书签名请求)完成。除非我们向证书颁发机构提供有关我们的域/公司的正确和最新信息,否则将无法获得SSL证书。如果我们需要验证自己
    的头像 发表于 10-23 15:08 111次阅读
    恒讯科技分析:处理<b class='flag-5'>SSL</b><b class='flag-5'>证书</b>时需要避免的5个错误

    恒讯科技总结:根证书和中间证书经常会被问到的问题

    没有经验但喜欢自己安装SSL证书的用户会大吃一惊。当他们打开 CA(证书颁发机构)通过电子邮件发送的ZIP存档文件夹时,他们发现的不是一个,而是几个SSL文件。一个是为我们的域名颁发的
    的头像 发表于 10-23 15:08 216次阅读
    恒讯科技总结:根<b class='flag-5'>证书</b>和中间<b class='flag-5'>证书</b>经常会被问到的问题

    恒讯科技分析:SSL证书的DV证书与OV证书有什么区别?

    SSL证书很重要,因为它确保双方之间传输的任何数据都不会被其他任何人拦截。存在三种类型的SSL证书——域验证(DV)、组织验证 (OV)和扩展验证(EV)
    的头像 发表于 10-23 15:08 247次阅读
    恒讯科技分析:<b class='flag-5'>SSL</b><b class='flag-5'>证书</b>的DV<b class='flag-5'>证书</b>与OV<b class='flag-5'>证书</b>有什么区别?

    华纳云:重置ssl证书的方法有哪些?SSL证书过期的原因有哪些?

    ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl
    的头像 发表于 09-25 13:52 293次阅读

    NONOS 1.5.3/1.5.4 SSL内存泄漏的原因?

    失败。 代码每 10 秒尝试连接到服务器,每次 SSL 失败时,堆减少约 1952 个字节 输出中的堆大小由user_main中的计时器打印。 有什么想法吗?
    发表于 07-18 07:24

    如何使用AT CIPSTART命令进行SSL连接?

    我想从我的ESP8266到实现 SSL 套接字的服务器建立 SSL 连接。当然,我必须使用以下 AT 命令: 在 cipsslsize 在 cipstart ....但是,我如何(以及在哪里)可以上传证书、密钥等?
    发表于 07-16 08:16

    espconn_secure_connect是如何工作的?

    \" 我得到的结果取决于我连接到的服务器。 只是为了检查:我是否需要 cert.h 和/或 private_key.h 中有效的东西?目前,我在这些文件中有一个我认为是签名证书
    发表于 07-15 06:15

    如何生成一个sdk能用的ssl证书和秘钥?

    想问一下,如何生成一个sdk能用的ssl证书和秘钥,thankyou!!!
    发表于 07-12 14:12

    esp8266使用AT指令建立TCP SSL连接时证书应该烧录在什么位置?

    我想使用esp8266_nonos_sdk_v2.0.0的AT指令集中的AT+CIPSTART 建立SSL连接,但是找了很多文档也没有看到建立连接所需要的证书和密钥(包括根证、设备证书和密钥)应该烧录在flash的什么位置。烦请
    发表于 07-12 06:25

    鸿蒙OS开发指导:【应用包签名工具】

    OpenHarmony系统内置密钥库文件,文件名称为OpenHarmony.p12,内含根CA证书、中间CA证书、最终实体证书等信息,工具基于该密钥库文件对OpenHarmony应用进行签名
    的头像 发表于 04-17 11:13 1061次阅读
    鸿蒙OS开发指导:【应用包<b class='flag-5'>签名</b>工具】

    企业鸿蒙原生应用元服务备案实操包名公钥签名信息

    ,按照图示内容删除根证书和中间证书,保留叶子证书后,点击保存; (3)打开已保存的证书,点击“详细信息-公钥”,获取APP的公钥信息;点击“详细信息-指纹”,获取APP的
    发表于 04-10 15:32

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    一文详解MySQL安全的SSL技术

    SSL还用于验证服务器的身份。服务器使用数字证书来证明自己的身份。数字证书包含了服务器的公钥以及其他与服务器相关的信息,并由可信的第三方证书颁发机构(CA)
    的头像 发表于 02-19 17:28 1620次阅读
    一文详解MySQL安全的<b class='flag-5'>SSL</b>技术