Colección de citas famosas - Colección de firmas - Cómo crear un certificado SSL autofirmado

Cómo crear un certificado SSL autofirmado

Los certificados SSL autofirmados tienen grandes riesgos y riesgos de seguridad, y no se recomienda instalarlos. Los riesgos específicos son los siguientes:

Primero, ser explotado por "personas intencionales"

De hecho, "personas intencionales" se refiere a piratas informáticos. Si usted mismo puede emitir un certificado SSL autofirmado, otros también pueden emitirlo. Los piratas informáticos aprovechan su emisión aleatoria y pueden falsificar un certificado autofirmado idéntico e instalarlo en un sitio web de phishing en cuestión de minutos, lo que dificulta a los visitantes saber cuál es genuino.

En segundo lugar, el navegador mostrará una advertencia y será vulnerable a ataques.

Como se mencionó anteriormente, los navegadores no confían en los certificados SSL autofirmados, incluso si el sitio web ha instalado un Certificado SSL autofirmado, el navegador seguirá mostrando advertencias emergentes cuando los usuarios lo visiten, lo que reducirá en gran medida la experiencia del usuario. Debido a que no está verificada ni firmada por una CA, la CA no puede identificar al firmante y no confiará en él. Por lo tanto, la clave privada es inútil y la seguridad del sitio web se reducirá considerablemente, lo que brindará a los atacantes la oportunidad de aprovecharla. .

En tercer lugar, es fácil de instalar pero difícil de revocar

El certificado SSL autofirmado no tiene una lista de revocación accesible, por lo que no tiene el estado para permitirlo el navegador. para verificar el certificado en tiempo real. Una vez que el certificado se pierde o es robado y no se puede revocar, es probable que se utilice con fines ilegales y el usuario sufra pérdidas. Al mismo tiempo, el navegador también emitirá una advertencia de "La lista de revocación no está disponible, ¿continuar?", lo que no solo reduce la velocidad de navegación de la página web, sino que también reduce en gran medida la confianza del visitante en el sitio web.

Cuarto, período de validez ultralargo: cuanto más largo es, más fácil es descifrarlo.

El período de validez de un certificado SSL autofirmado es particularmente largo y abarca desde desde unos cuantos años hasta décadas si desea emitirlo Tantos años como desee. Un certificado SSL emitido por una CA confiable no será válido por más de 2 años, porque cuanto más largo sea, más probabilidades habrá de que los piratas informáticos lo descifren. Por tanto, el largo período de validez es uno de sus inconvenientes.

上篇: ¿Cómo controlar la construcción de hospitales limpios y realizar acciones especiales de rectificación frente al caos médico? 下篇: Cómo fortalecer la construcción de organizaciones partidistas orientadas a los servicios en el nivel de base de las empresas