Colección de citas famosas - Colección de máximas - ¿Cuáles son las consecuencias de utilizar un certificado SSL autofirmado?

¿Cuáles son las consecuencias de utilizar un certificado SSL autofirmado?

En primer lugar, después de que un sitio web implemente un certificado SSL autofirmado, el navegador recibirá una advertencia de inseguridad.

Los navegadores no confían en todos los tipos de certificados SSL. Después de que algunos sitios web implementan certificados autofirmados, el navegador mostrará continuamente mensajes de advertencia que afectarán la experiencia del usuario.

En segundo lugar, emitir un certificado SSL usted mismo es vulnerable a ataques de intermediario SSL.

Al visitar un sitio web implementado con un certificado SSL autofirmado, los usuarios harán la vista gorda ante las advertencias del navegador y gradualmente desarrollarán el hábito de ignorar las advertencias del navegador, lo que sin duda dará al intermediario una oportunidad. para aprovecharlos, exponiendo el sitio web a ataques de intermediario.

En tercer lugar, los certificados SSL autofirmados pueden ser falsificados o alterados fácilmente y explotados por sitios web fraudulentos.

Los certificados SSL autofirmados los puede emitir usted mismo en cualquier momento sin supervisión. Si su sitio web utiliza un certificado SSL emitido por usted mismo, los piratas informáticos pueden falsificar el mismo certificado que su sitio web y luego utilizarlo para phishing.

En cuarto lugar, no existe una lista de revocación de certificados SSL autofirmados accesible.

Para garantizar que el certificado SSL pueda funcionar normalmente, el navegador debe verificar en tiempo real si el estado del certificado SSL está caducado, revocado, etc. El certificado debe contener una lista de revocación de certificados que el navegador puede acceder. Si el navegador no puede confirmar el estado de revocación del certificado SSL a tiempo, es más probable que los usuarios sufran pérdidas si el certificado se pierde o se lo roban y no se puede revocar.

En quinto lugar, un certificado SSL autoemitido tiene un largo período de validez a partir de la fecha de emisión, y cuanto más dure, más fácil será descifrarlo.

Dado que los certificados SSL autofirmados no están regulados debido a los costos de producción, algunos son válidos por hasta 5 años y otros incluso por 20 o 30 años, lo que les da a los piratas informáticos tiempo suficiente para descifrar su contraseña. .

上篇: Escribe un pequeño pez dorado después del texto de la ballena. 下篇: ¿Qué medicina china se puede remojar en agua y beber para bajar la presión arterial?