域名ssl证书的风险有哪些 解析五种常见的风险
大家应该都知道域名ssl证书可以保障网站域名的安全,那么它就是绝对安全的吗?非也非也。域名ssl证书也是存在着不少的风险,存在的风险有哪些呢?下面小编就来给大家解析五种常见的域名ssl证书的风险,感兴趣的朋友就一起来看看吧!
1、域名SSL证书最容易被假冒和伪造,被欺诈网站利用
域名SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用域名SSL证书,那黑客也可以伪造一张一模一样的域名证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
2、部署域名SSL证书的网站,浏览器会持续弹出警告
域名SSL证书是不受浏览器信任的,用户访问部署了域名SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
3、域名SSL证书最容易受到SSL中间人攻击
用户访问部署了域名SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。
4、域名SSL证书没有可访问的吊销列表
这也是所有域名SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。
5、域名SSL证书支持超长有效期,时间越长越容易被破解
域名证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为域名证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
以上就是小编整理的域名ssl证书的风险有哪些 解析五种常见的风险的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转!
广告位 |