自己生成的ssl证书与购买的ssl证书区别在哪里?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自己生成的ssl证书与购买的ssl证书区别在哪里?相关的知识,希望对你有一定的参考价值。

自己生成的ssl证书也叫自签名证书,是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。

自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。


使用自签名证书两个主要的弊端:


1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)


2)证书不能向受信任的证书那样进行撤销。

参考技术A

自签名SSL证书的安全隐患和风险:

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这是得不偿失的决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:

1. 自签SSL证书容易被假冒和伪造,而被欺诈网站所利用;

2. 自签SSL证书容易受到SSL中间人攻击;

3. 自签SSL证书支持不安全的SSL通信重新协商机制;

4. 自签SSL证书支持非常不安全的SSL V2.0协议;

5. 自签SSL证书没有可访问的吊销列表;

6. 自签SSL证书使用不安全的1024位非对称密钥对;

7. 自签SSL证书证书有效期太长。

为了您的重要系统安全,请不要使用自签的SSL证书,从而带来巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。欢迎选购WoSign品牌SSL证书!

参考技术B 1、自己生成的ssl证书是没有通过认证的,非法的SSL证书,购买的SSL证书是有CA机构如天威诚信签发的SSL证书,CA机构要经过国际webtrust认证和电子签发法许可。

2、自己生成的SSL证书,浏览器不信任,会阻止访问;购买的SSL证书浏览器信任,显示绿色安全锁;

3、自己生成的SSL证书容易被伪造和假冒,容易被中间人攻击,不安全。购买的SSL证书更加安全可信。本回答被提问者和网友采纳
参考技术C

区别与信任与不信任,安全与不安全。

解释原因:

    受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。

    自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。 

解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。

SSL证书是否要付费购买 免费SSL证书无法使用

在互联网大趋势下,很多网站站长都选择了部署SSL证书,但证书市场繁杂,SSL证书更是有付费和免费之分,我们该怎么分辨什么SSL证书才是最适合自己网站的呢?SSL证书是否要付费购买?免费SSL证书无法使用?对于这些问题,下面就让小杜来跟大家详细的介绍一下吧!

SSL证书是否要付费购买?

答案当然是见仁见智。平常大家都会说一分价钱一分货,不要钱就能得到的东西大部分都不会是好东西,SSL证书也不例外。如果觉得自己网站用户资料和隐私极为重要,那么SSL证书是必须要买了。当然,如果觉得无所谓,那付费免费只是一纸空谈。

免费SSL证书和付费SSL证书还是存在一定的差别的:免费证书即为免费型的DV SSL证书,可以保护一个完整的域名,不支持通配符。免费SSL证书只需验证域名信息,签发速度非常快,几分钟即可签发。

付费SSL证书主要分为付费的DV SSL证书、企业型OV SSL证书和增强型EV SSL证书三大类。OV SSL证书、EV SSL证书证书对申请者都需要做严格的身份审核验证,需要提供可信身份证明。签发时间一般在3至15个工作日。相比DV SSL证书,OV SSL证书、EV SSL证书需要严格的身份审核,其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。身份的认证是为了让用户对网站的真实进行验证,帮助他们去辨别网站的真实身份,免受中间的攻击或者误入钓鱼网站,建立起用户对网站真实性的信任。

如何选择免费SSL证书及付费SSL证书?

免费SSL证书:个人博客、小微企业、API 服务等业务使用,足以满足加密要求,提高用户对网站信任,以及搜索引擎优化。还可以节省很多开支。付费SSL证书:中大型企业网站、金融平台和政府机关等适用。付费SSL证书对信息传输过程有更高的加密验证,可以彰显品牌形象及塑造更加可靠的公司形象。因此,网站有需要部署SSL证书,可以去摩杜云看看。

如果个人网站或者数据敏感性不那么高的企业网站,使用免费证书足够了;如果是金融、银行、电商等数据严格保密的业务,要防止钓鱼、提高网站安全程度、提升企业形象,让用户放心使用,更容易辨认真假网站,使用收费证书更好。

以上是关于自己生成的ssl证书与购买的ssl证书区别在哪里?的主要内容,如果未能解决你的问题,请参考以下文章

自己生成的ssl证书与购买的ssl证书有啥区别?

自己生成的SSL证书与购买的SSL证书有啥区别?

自己生成的SSL证书与购买的SSL证书有啥重要的区别?

单域名SSL证书和多域名SSL证书有什么区别?

自己做的ssl证书和ca证书有啥区别

什么是自签名SSL证书?