說起ssl安全證書,相信很多人都有聽過自簽名證書。那么什么是自簽名證書呢?自簽名證書可不可以使用呢?一起和小聚來了解下吧!
1、什么是自簽名證書?自簽名證書是干嘛的?
自簽名證書是一種由簽名實體發布給自身的證書,即發布者和證書主體相同。
2、自簽名證書可不可以用呢?有什么樣的風險?
國內有些網站就采用了自簽名的SSL證書,但是自簽名證書其中蘊藏著極大的安全風險。
SSL網站安全證書的兩個關鍵功能,除了廣為所知的加密數據外,網站身份識別的作用在釣魚網站泛濫時尤為重要。CA機構需要極其嚴格的審核過程,才能把根植入瀏覽器內。通過根內置的證書才能在對用戶透明的前提下完成對服務其身份的認證。
自簽名的證書由于需要客戶端下載根證書才能完成SSL網站安全證書的驗證過程,而把對根證書真偽的判斷強加給對此毫不知情的用戶,顯然存在極大的風險。同樣,釣魚網站可以偽造自簽名的SSL網站安全證書欺騙用戶。因此,自簽名證書不可用。
以上就是有關對自簽名證書是干嘛的,可不可以使用的相關介紹。更多ssl安全證書詳情可查看哪些原因會導致ssl證書不被信任?
