成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

為什么自簽名SSL證書(shū)不安全?

2022-10-05    分類: 網(wǎng)站建設(shè)

為什么自簽名SSL證書(shū)不安全??

自簽名SSL證書(shū)不安全


現(xiàn)在市面上的自簽ssl證書(shū)都是1用024位密鑰,這個(gè)是通用秘鑰,不僅如此,而且自簽根ssl證書(shū)也都是1024位。網(wǎng)絡(luò)時(shí)代科技日新月異,目前來(lái)說(shuō),1024位RSA非對(duì)稱密鑰對(duì)已經(jīng)不像之前那樣安全了,秘鑰信息很容易就讓不法分子竊取信息。

那么為什么會(huì)這樣呢?現(xiàn)在出現(xiàn)了谷歌chrome對(duì)自簽名SSL證書(shū)發(fā)出安全警告,從而可能影響網(wǎng)站流量,嚴(yán)重的還會(huì)產(chǎn)生更大的危害。那么,自簽名SSL證書(shū)存在哪些安全風(fēng)險(xiǎn)?

首先是最容易受到SSL中間人攻擊。為什么這么說(shuō)呢?因?yàn)樽院炞C書(shū)是不會(huì)被瀏覽器所信任的證書(shū),用戶在訪問(wèn)自簽名ssl時(shí),瀏覽器會(huì)警告用戶此證書(shū)不受信任,需要人工確認(rèn)是否信任此證書(shū)。所有使用自簽證書(shū)的網(wǎng)站都明確地告訴用戶出現(xiàn)這種情況,用戶必須點(diǎn)信任并繼續(xù)瀏覽!這就給中間人攻擊造成了可之機(jī)。

再一個(gè)就是信息不保密,有泄露的危害,因?yàn)镾SL中間人攻擊一般會(huì)選擇中間人與用戶或服務(wù)器在同一個(gè)局域網(wǎng),那么這個(gè)中間人可以截獲用戶的數(shù)據(jù)包,這里面還包括了SSL數(shù)據(jù)包,然后會(huì)做個(gè)假的ssl來(lái)和用戶通信,以此來(lái)蒙騙使用介質(zhì),也就是這時(shí)候用戶的信息隨時(shí)會(huì)被劫走,并獲取了假冒信息,給了騙子有了可乘之機(jī)。如果服務(wù)器部署的支持瀏覽器的可信的SSL證書(shū),那么用戶在瀏覽器在收到假的證書(shū)時(shí)這時(shí)候會(huì)彈出警告,用戶會(huì)發(fā)覺(jué)不對(duì)而放棄連接,從而不會(huì)被受到攻擊。但是,如果服務(wù)器使用的是自簽名ssl,用戶會(huì)以為是網(wǎng)站又要他點(diǎn)信任而麻木地點(diǎn)信任了攻擊者的假證書(shū),這樣用戶的機(jī)密信息就被攻擊者得到,如網(wǎng)銀密碼等,則非常危險(xiǎn),所以,重要的網(wǎng)銀系統(tǒng)絕對(duì)不能用自簽名SSL證書(shū)

新聞名稱:為什么自簽名SSL證書(shū)不安全?
網(wǎng)頁(yè)路徑:http://jinyejixie.com/news29/201979.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站商城網(wǎng)站、軟件開(kāi)發(fā)建站公司、網(wǎng)站制作、App開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司
应用必备| 辉县市| 三门峡市| 霍山县| 阿克陶县| 鹰潭市| 凤凰县| 皋兰县| 桃园市| 伊宁县| 汉中市| 巧家县| 辉县市| 高青县| 赞皇县| 西青区| 合江县| 广昌县| 景东| 德州市| 耿马| 天台县| 宜宾县| 呼伦贝尔市| 航空| 绥化市| 铁岭县| 蒙山县| 紫云| 呼和浩特市| 任丘市| 襄汾县| 新乡市| 东兰县| 衡南县| 榕江县| 文山县| 息烽县| 荆门市| 禹州市| 凌海市|