ssl证书是什么东西（ssl证书有必要吗） / 五连击生活

有一些公司或者个人出于成本的考虑，会选择使用自签名SSL证书，即不受信任的任意机构或个人，使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书，就很容易被黑客伪造用来攻击或者劫持站点流量。

自签名SSL证书

为何自个人签名SSL证书不安全性?

现阶段基本上全部自签证办理书全是1024位密匙，自签根证书也全是1024位。而1024位RSA非对称加密密匙对早已不安全性了。英国国家行业标准技术性研究所(NIST)规定停用不安全性的1024位非对称加密算法，微软公司早已规定将全部1024位根证书从Windows受信赖的根证书授予组织目录中删掉；Googlechrome对自个人签名SSL证书传出安全性警示，进而将会危害网站访问量。

自签名SSL证书存在的安全隐患

自个人签名SSL证书存有什么安全隐患?

1. 自签证办理书最非常容易遭受SSL中间人攻击

自签证证书是不容易被浏览器所信赖的证书，客户在浏览自签证办理书时，电脑浏览器会警示客户此证书不会受到信赖，必须人工服务确定是不是信赖此证书。全部应用自签证办理书的网址都确立地告知客户出现这样的事情，客户务必点信赖并再次预览!这就给中间人攻击导致了可乘之机。

典型性的SSL中间人攻击就是说委托人与客户或网络服务器在同一个局域网络，委托人能够捕获客户的数据文件，包含SSL数据文件，并与做一个假的网络服务器SSL证书与客户通讯，进而捕获客户键入的保密信息。假如网络服务器部署的兼容电脑浏览器的可靠的SSL证书，则电脑浏览器在接到假的证书时候有安全性警示，客户会发现错误而舍弃联接，进而不容易被遭受进攻。

可是，假如网络服务器应用的是自签证办理书，客户会认为是网址又要他点信赖而发麻地址信赖了网络攻击的假证书，那样客户的保密信息就被网络攻击获得，如网银密码等，则十分风险，因此，关键的网上银行系统软件绝对不可以用自签SSL证书!