Colección de citas famosas - Colección de máximas - ¿Por qué las empresas no pueden utilizar certificados SSL autofirmados?

¿Por qué las empresas no pueden utilizar certificados SSL autofirmados?

El certificado SSL generado por usted mismo no es el certificado SSL emitido por la organización CA y se denomina certificado autofirmado.

Explique el motivo:

Certificado SSL confiable: será confiable y reconocido por el navegador, el servicio de cifrado seguro y los servicios de soporte de CA relacionados con el escaneo de seguridad.

Certificado SSL autofirmado: los navegadores no confiarán en él y el riesgo de seguridad de fuga y secuestro de datos es alto.

Principales riesgos de la autofirma:

La barra de direcciones del navegador mostrará sitios web riesgosos e inseguros.

Los mini programas o APP no se pueden aplicar ni admitir.

No se puede implementar el comportamiento de transacciones de crédito e interfaz.

Las páginas web serán secuestradas, obligadas a insertar anuncios o saltar a otras páginas web.

Los datos del usuario se transmiten en texto claro y el intermediario secuestra la información privada.

Fácil de ser secuestrado y phishing.

Riesgos de seguridad autofirmados:

Los certificados autofirmados son más vulnerables a los ataques de intermediario SSL

Los certificados autofirmados admiten sistemas inseguros Mecanismos de renegociación de comunicación SSL

Los certificados autofirmados admiten el muy inseguro protocolo SSL V2.0

Los certificados autofirmados no tienen una lista de revocación accesible

Auto Los certificados autofirmados utilizan el inseguro par de claves no simétricas de 1024 bits

El período de validez del certificado autofirmado es demasiado largo

Los certificados autofirmados generalmente tienen vulnerabilidades de seguridad graves y son extremadamente vulnerables a los ataques

Solución: Gworg Solicite un certificado SSL confiable.