¿Cómo obtener un certificado https autofirmado? Certificado autofirmado https de implementación del sitio web
El certificado autofirmado https es un certificado SSL autofirmado, que solo es adecuado para uso interno o necesidades de prueba. Existen grandes riesgos al utilizar certificados SSL autofirmados en sitios web:
1: Certificado SSL autofirmado Es más fácil de falsificar y utilizar en sitios web fraudulentos
Los certificados SSL autofirmados se pueden emitir a voluntad y no están sujetos a ninguna supervisión. llévelo usted mismo y otros también pueden emitirlo ellos mismos. Si su sitio web utiliza un certificado SSL autofirmado, un pirata informático también puede falsificar un certificado autofirmado idéntico y usarlo en un sitio web de phishing para crear un sitio web de banca en línea falso con el mismo certificado.
Dos: para los sitios web que implementan certificados SSL autofirmados, los navegadores seguirán mostrando advertencias emergentes.
Los navegadores no confían en los certificados SSL autofirmados y los usuarios acceden a los certificados SSL autofirmados. Certificados SSL firmados Al acceder a un sitio web, el navegador seguirá mostrando advertencias de seguridad, lo que afecta en gran medida la experiencia del usuario.
Tres: Los certificados SSL autofirmados son más vulnerables a los ataques de intermediario SSL
Cuando los usuarios visitan un sitio web que ha implementado un certificado SSL autofirmado y se encuentran una advertencia del navegador, el sitio web generalmente informará al usuario. Al hacer clic en "Continuar navegación", los usuarios desarrollan gradualmente el hábito de ignorar las indicaciones de advertencia del navegador, lo que brinda la oportunidad de ataques de intermediario y hace que el sitio web sea más vulnerable al hombre. -ataques en el medio.
Un ataque típico de intermediario SSL es que el intermediario está en la misma LAN que el usuario o servidor. El intermediario puede interceptar los paquetes de datos del usuario, incluidos los paquetes de datos SSL, y crear un. Certificado SSL de servidor falso para comunicarse con el usuario, interceptando así información confidencial ingresada por el usuario. Cuando un sitio web se reemplaza con un certificado SSL falso, el navegador advertirá al usuario que el certificado no es confiable y le solicitará que confirme si confía en el certificado. El usuario habitualmente hace clic en "Continuar navegando" y un hombre en- El ataque intermedio se logra fácilmente.
Cuatro: Los certificados SSL autofirmados no tienen una lista de revocación accesible
Este también es un problema común con todos los certificados SSL autofirmados. No es difícil crear un SSL. certificado Sólo toma unos minutos usar OpenSSL. Eso es todo, pero no es tan fácil hacer que un certificado SSL funcione. Para garantizar que el certificado SSL funcione correctamente, una de las funciones necesarias es permitir que el navegador compruebe en tiempo real si el estado del certificado ha caducado, ha sido revocado, etc. El certificado debe contener una lista de revocación de certificados accesible al navegador. Si el navegador no puede verificar el estado de revocación del certificado en tiempo real, una vez que el certificado se pierde o es robado y no se puede revocar, es muy probable que se utilice con fines ilegales y el usuario sufra pérdidas. Además, el navegador también emitirá una advertencia de seguridad "La lista de revocación no está disponible, ¿continuar?", lo que prolonga en gran medida el tiempo de procesamiento del navegador y afecta la velocidad del tráfico de la página web.