主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
很多站长为了节省申请https证书的成本,选择使用自签名的https证书,但是这个证书不是正规CA机构颁发的,往往存在很多安全漏洞。今天小编就带大家了解一下自签名https证书的缺点,以及企业能否正常使用。
1.证书的安全期限太长。
目前正规CA机构颁发的https证书有效期通常为13个月,但自签名证书的有效期远不止于此。因为有效期太长,证书被破解的可能性会增加。有些企业可能认为有效期长省去了换证的麻烦,但实际上不利于网站的安全。
2、容易被黑客伪造
自签名SSL证书是随机发放的,没有严格的审核和权限,有效期很长。黑客有足够的时间和能力模仿同一个证书,安装在钓鱼网站上,会导致用户进入虚假网站,交易可能会丢失,企业的信誉也会受到很大影响,不利于后续发展。
3.没有后期保障。
正规CA机构颁发的证书,会有完善的后期服务和保障,在误发证书的情况下,一般会有一定数额的赔偿部分损失,具体视证书的品牌和类型而定,而自签https证书则没有这样的服务。如果发生亏损,站长将面临巨大风险。
以上三点是自签名https证书的突出缺点。如果企业想保证网站的安全和长远发展,小编不建议使用自签名https证书,站长可以根据自己网站的情况选择Comodo、GeoTrust等正规CA机构颁发的SSL证书。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:自签名https证书有什么缺点?企业使用安全吗? https://zhujicankao.com/95926.html
评论前必须登录!
注册