使用自签名https证书需要承担哪些风险
2021年7月26日
证书推荐更多
自签名https证书也就是自签名SSL证书,跟正规的CA机构颁发的SSL证书是有很大差别的,一般不建议大家使用,因为它存在很多缺点。那么使用自签名https证书需要承担哪些风险呢?
1)浏览器会发出警告
因为绝大部分浏览器都不信任自签名证书,在连接到https网站时会显示不可信连接警告,这样不利于用户体验度,会兼职导致潜在用户的流失。
2)没有任何保修
第三方CA对证书误发情况下的某些损失提供保修,这取决于购买的SSL证书类型,范围在 10,000 美元到 1,750,000 美元之间,而自签名https证书不提供任何保修保护。
3)容易被仿冒
自签名https证书缺乏真实性,因此攻击者可以用攻击者自己的证书替换自签名证书。但是,浏览器将不知道它是使用正确的SSL证书还是替换的证书进行通信。
4)很难被吊销
因为加密和解密都可能存在潜在的安全漏洞,如果CA机构发现被盗的证书,他们有权随时撤销证书,以防止未经授权的访问造成进一步的损害,但是自签名https证书在未管理的情况下很难吊销。
上述与自签名https证书相关的风险可能会给公司或个人带来巨大的成本。如果您使用第三方可信的CA(如DigiCert、Thawte、Comodo等),您可以享受强大的安全性以及完整性和真实性。
