为何不建议部署自签名SSL证书?
发布时间:2022-01-15 09:53:49 所属栏目:安全 来源:互联网
导读:为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种,SSL证书能验证网站身份,对数据进行加密传输。但是,由于网络安全意识不强,部分企业为了节约成本,选择不做或者使用免费的自签名SSL证书。 在互联网时代,
|
为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种,SSL证书能验证网站身份,对数据进行加密传输。但是,由于网络安全意识不强,部分企业为了节约成本,选择不做或者使用免费的自签名SSL证书。 在互联网时代,拒绝为网站部署SSL证书的行为是绝对错误的。网站在没有保护的情况下,极易被黑客攻击,导致大量隐私数据泄漏,严重影响网络安全防护体系的建设。那如果使用免费的自签名SSL证书又会怎样呢? 提及免费自签名SSL证书,网络上可申请到的方式有很多。这些平台能提供的免费SSL证书大都是DV证书,免费期限多为一年或一年以内,到期后需要主动续签。若是疏忽忘记更新,会导致证书过期,从而为企业带来利益和品牌的双重损失。当然,因为权威机构出具的SSL证书申请过程繁琐且周期较长,成本较高,续签的SSL证书一般也不会很便宜。其实,SSL证书一般分为DV SSL、OV SSL和EV SSL三种。因验证级别不同价格也各异,各个网络运营者可以根据自身网站的类型选择安装。 DV SSL证书,即域名型(基础型)SSL证书,签发速度快,能够保证信息传输安全,价格便宜,对于个人网站是一个不错的选择。但是,对于企事业单位和银行系统、金融机构、电商平台等,由于对网络安全要求较高,使用免费的DV SSL证书显然是不合适的。 目前,由于免费的DV SSL证书过于泛滥,许多欺诈网站也都开始部署以骗取用户的隐私信息。市场上存在的不验证网站实体身份,而只验证域名所有权的DV SSL证书,当欺诈网站部署后,也可能有 https:// 安全锁标志。所以,当我们在看到网站有安全锁标志的时候不能简单地直接认为它就是可信网站。 安全锁标志只能保证信息是加密传输的,还应该通过查看该证书是什么类型的证书,以此判断此网站上显示的确实是现实世界中的某个公司。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号