??SSL證書(shū)是數(shù)字證書(shū)的一種，類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷?a href="/tag/12523" target="blank">服務(wù)器上，也稱為SSL服務(wù)器證書(shū)。SSL 證書(shū)就是遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。所謂自建的ssl證書(shū)就是自己給自己頒發(fā)的，不受任何機(jī)構(gòu)或單位監(jiān)督的，也叫自簽名ssl證書(shū)。由于它可以隨意簽發(fā)，所以使用的人還是挺多的。那么下面就由新網(wǎng)小編和大家講一講自建ssl證書(shū)安全嗎。

??一、自建的ssl證書(shū)簽發(fā)具有隨意性

??不受任何約束和監(jiān)督，所以很容易被假冒和偽造。你可以做，那么別人也可以做，那些釣魚(yú)網(wǎng)站正好可以利用這一點(diǎn)，仿造出一模一樣的證書(shū)和網(wǎng)站。所以，自建的ssl證書(shū)安全嗎？從這一點(diǎn)可以看出是相當(dāng)?shù)牟话踩?br />
??二、自建的ssl證書(shū)是不受任何瀏覽器信任的

??當(dāng)用戶在訪問(wèn)安裝了自建的ssl證書(shū)的網(wǎng)站時(shí)，瀏覽器會(huì)彈出“此證書(shū)不受信任”的警示，這種不受信任也容易受到第三者的攻擊，于網(wǎng)站于用戶都是相當(dāng)?shù)牟话踩?br />

??三、自建的ssl證書(shū)安全嗎

??據(jù)中國(guó)數(shù)字證書(shū)CHINASSL安全專(zhuān)家檢測(cè)，幾乎所有使用自建的ssl證書(shū)的服務(wù)器都存在不安全的ssl通信，這是ssl協(xié)議的安全漏洞，由于自簽證書(shū)系統(tǒng)并沒(méi)有跟蹤最新的技術(shù)而沒(méi)有及時(shí)補(bǔ)漏!此漏洞會(huì)被黑客利用而截獲用戶的加密信息。

??還有一點(diǎn)是自建的ssl證書(shū)沒(méi)有可訪問(wèn)的吊銷(xiāo)列表。不要小看這個(gè)吊銷(xiāo)列表，要想保證ssl證書(shū)能夠正常工作，那么證書(shū)中就必須帶有瀏覽器可訪問(wèn)的吊銷(xiāo)列表，倘若沒(méi)有，如果發(fā)生ssl證書(shū)丟失或被盜事件而無(wú)法采取吊銷(xiāo)措施，那么就極有可能被用于非法用途而讓用戶蒙受損失。同時(shí)，瀏覽器會(huì)發(fā)出“吊銷(xiāo)列表不可用，是否繼續(xù)?”的警示，這會(huì)大大影響瀏覽器的處理時(shí)間，影響訪問(wèn)速度。

??自建的ssl證書(shū)安全嗎？無(wú)論從哪一點(diǎn)分析，都存在著很大的安全隱患，大家還是要慎重考慮一下。寧愿花錢(qián)花時(shí)間去選擇可信靠譜的ssl證書(shū)，也不要去碰這種不花錢(qián)就可以隨隨便便到手的ssl證書(shū)，真的沒(méi)有安全可言。小伙伴們要想獲得更多自建ssl證書(shū)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。