2022-10-03 分類: 網(wǎng)站建設(shè)
https證書不安全是一種比較常見的情況,導(dǎo)致這種情況的原因有很多,一般主要是因?yàn)閔ttps證書是自簽名證書導(dǎo)致,潛在的危害也很大,所以大家需要對這一問題有一定的認(rèn)識,這樣才可以更好地解決以及防范危害于未然。
https證書不受信任原因:
https證書通常有四個原因,分別是:使用的https證書是自簽名證書,并沒有通過相關(guān)機(jī)構(gòu)的審核;https證書兼容性差,不同機(jī)構(gòu)頒發(fā)的https證書具有不同的兼容性,有的機(jī)構(gòu)頒發(fā)的https證書不能支持所有瀏覽器;部署https證書的方法錯誤;瀏覽器將特定https證書拉入了黑名單,指定為不受信任。
使用自簽名https證書的危害:
一、容易被攻擊
自簽名https證書因?yàn)椴皇怯蓹?quán)威機(jī)構(gòu)頒發(fā),只要攻擊者和用戶或者網(wǎng)站服務(wù)器在同一網(wǎng)絡(luò)下,那么攻擊者就可以獲取使用者的數(shù)據(jù),獲得用戶信息。
二、容易被偽造
既然是自己做的,自己可以做,那么別人肯定也可以做,而且可以做的一模一樣,這樣就可以以假亂真,欺騙用戶。
三、有效期太長
一般自簽名https證書的有效期最短也有5年,長的可以達(dá)到30年,那么為https證書的安全性埋下了一個隱患,有效期越長,留給攻擊者破解的時間也就越長,沒有https證書是絕對安全的,有效期越長,被破解的風(fēng)險就越大。
自簽名https證書的危害還有很多,總之為了網(wǎng)站的安全,盡量不要使用自簽名https證書。
用戶在瀏覽大型網(wǎng)站比如百度等網(wǎng)站的時候,會發(fā)現(xiàn)鏈接前面有一個安全鎖,這是因?yàn)樵摼W(wǎng)站使用了HTTPS證書,證明網(wǎng)站是安全的。
有一些用戶在瀏覽網(wǎng)站的時候會出現(xiàn)“安全證書有問題”的情況,如果系統(tǒng)實(shí)際無誤,那么就需要重新下載證書。
網(wǎng)站安全證書下載的步驟為:工具、internet選項(xiàng)、內(nèi)容、證書、受信任的根證書辦法機(jī)構(gòu)、導(dǎo)入。經(jīng)過這幾步之后就可以重新下載并且安裝證書,消除“安全證書有問題”。
分享題目:https證書不安全的原因以及會導(dǎo)致哪些危害
標(biāo)題URL:http://jinyejixie.com/news48/200848.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、企業(yè)建站、營銷型網(wǎng)站建設(shè)、服務(wù)器托管、小程序開發(fā)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容