2022-10-05 分類: 網(wǎng)站建設(shè)
為什么自簽名SSL證書不安全??
現(xiàn)在市面上的自簽ssl證書都是1用024位密鑰,這個是通用秘鑰,不僅如此,而且自簽根ssl證書也都是1024位。網(wǎng)絡(luò)時代科技日新月異,目前來說,1024位RSA非對稱密鑰對已經(jīng)不像之前那樣安全了,秘鑰信息很容易就讓不法分子竊取信息。
那么為什么會這樣呢?現(xiàn)在出現(xiàn)了谷歌chrome對自簽名SSL證書發(fā)出安全警告,從而可能影響網(wǎng)站流量,嚴(yán)重的還會產(chǎn)生更大的危害。那么,自簽名SSL證書存在哪些安全風(fēng)險?
首先是最容易受到SSL中間人攻擊。為什么這么說呢?因為自簽證書是不會被瀏覽器所信任的證書,用戶在訪問自簽名ssl時,瀏覽器會警告用戶此證書不受信任,需要人工確認(rèn)是否信任此證書。所有使用自簽證書的網(wǎng)站都明確地告訴用戶出現(xiàn)這種情況,用戶必須點信任并繼續(xù)瀏覽!這就給中間人攻擊造成了可之機。
再一個就是信息不保密,有泄露的危害,因為SSL中間人攻擊一般會選擇中間人與用戶或服務(wù)器在同一個局域網(wǎng),那么這個中間人可以截獲用戶的數(shù)據(jù)包,這里面還包括了SSL數(shù)據(jù)包,然后會做個假的ssl來和用戶通信,以此來蒙騙使用介質(zhì),也就是這時候用戶的信息隨時會被劫走,并獲取了假冒信息,給了騙子有了可乘之機。如果服務(wù)器部署的支持瀏覽器的可信的SSL證書,那么用戶在瀏覽器在收到假的證書時這時候會彈出警告,用戶會發(fā)覺不對而放棄連接,從而不會被受到攻擊。但是,如果服務(wù)器使用的是自簽名ssl,用戶會以為是網(wǎng)站又要他點信任而麻木地點信任了攻擊者的假證書,這樣用戶的機密信息就被攻擊者得到,如網(wǎng)銀密碼等,則非常危險,所以,重要的網(wǎng)銀系統(tǒng)絕對不能用自簽名SSL證書!
新聞名稱:為什么自簽名SSL證書不安全?
網(wǎng)頁路徑:http://m.newbst.com/news29/201979.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、商城網(wǎng)站、軟件開發(fā)、建站公司、網(wǎng)站制作、App開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容