在信息技术不断发展的时代,网络安全成为了个人、企业甚至政府都十分关注的事情。
而保护网站安全的一个重要途径就是安装SSL证书。
SSL证书有付费购买的,也有一种是不用付费购买的,叫做自签名证书。
许多企业网站为了节约成本会想可不可以安装自签名证书来实现网站的HTTPS加密访问,那么自签名证书到底是什么呢?企业网站可以放心使用吗?
什么是自签名证书?
自签名证书是指自己搭建的CA环境生成的SSL证书,没有权威的第三方认证,是由不受信任的CA机构颁发的。
所以这种证书安全性不高,会有一些缺点。
1、大部分浏览器不支持
由于自签名证书没有受到第三方严格的认证,所以大部分浏览器会认为这是不合格的SSL证书。
可能有些网站已经申请安装了自签名SSL证书,但是浏览器依然会发出不安全的警告,提醒用户SSL证书无效。
2、自签名证书容易被伪造
自签名证书的制作难度低,被伪造的可能性很大,一些虚假网站利用自签名证书容易制作的特点制造同样的SSL证书,使用户在不知情的情况下就点进去虚假网站,造成用户降低对企业的信任度。
但是由权威CA机构颁发的证书就能对网站起到很好的保护,防止遭到钓鱼网站的侵袭。
3、自签名证书容易被破解
由于自签名证书可以设置超长有效期,因此无法在发现新的漏洞后进行安全更新,容易受到“中间人攻击”。
自签名证书没有可访问的吊销列表,容易被伪造、被假冒网站利用,不能满足当前的安全需要,存在诸多的安全隐患。
企业网站可以使用自签名证书吗?
企业网站是不建议使用自签名证书的,网站是企业对外的门面,所以对于企业来说,网站安全是十分重要的。
企业可以选择权威的CA机构申请购买SSL证书,安信SSL证书(https://www.anxinssl.com/)一直致力于为国内企业提供知名品牌数字证书服务,所合作的SSL证书品牌均通过国际WebTrust认证。