2022-10-03 分類: 網站建設
https證書不安全是一種比較常見的情況,導致這種情況的原因有很多,一般主要是因為https證書是自簽名證書導致,潛在的危害也很大,所以大家需要對這一問題有一定的認識,這樣才可以更好地解決以及防范危害于未然。
https證書不受信任原因:
https證書通常有四個原因,分別是:使用的https證書是自簽名證書,并沒有通過相關機構的審核;https證書兼容性差,不同機構頒發的https證書具有不同的兼容性,有的機構頒發的https證書不能支持所有瀏覽器;部署https證書的方法錯誤;瀏覽器將特定https證書拉入了黑名單,指定為不受信任。
使用自簽名https證書的危害:
一、容易被攻擊
自簽名https證書因為不是由權威機構頒發,只要攻擊者和用戶或者網站服務器在同一網絡下,那么攻擊者就可以獲取使用者的數據,獲得用戶信息。
二、容易被偽造
既然是自己做的,自己可以做,那么別人肯定也可以做,而且可以做的一模一樣,這樣就可以以假亂真,欺騙用戶。
三、有效期太長
一般自簽名https證書的有效期最短也有5年,長的可以達到30年,那么為https證書的安全性埋下了一個隱患,有效期越長,留給攻擊者破解的時間也就越長,沒有https證書是絕對安全的,有效期越長,被破解的風險就越大。
自簽名https證書的危害還有很多,總之為了網站的安全,盡量不要使用自簽名https證書。
用戶在瀏覽大型網站比如百度等網站的時候,會發現鏈接前面有一個安全鎖,這是因為該網站使用了HTTPS證書,證明網站是安全的。
有一些用戶在瀏覽網站的時候會出現“安全證書有問題”的情況,如果系統實際無誤,那么就需要重新下載證書。
網站安全證書下載的步驟為:工具、internet選項、內容、證書、受信任的根證書辦法機構、導入。經過這幾步之后就可以重新下載并且安裝證書,消除“安全證書有問題”。
分享題目:https證書不安全的原因以及會導致哪些危害
標題URL:http://m.newbst.com/news48/200848.html
成都網站建設公司_創新互聯,為您提供品牌網站設計、企業建站、營銷型網站建設、服務器托管、小程序開發、網站收錄
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容