SSL中間人攻擊頻發,為什麼還需要SSL證書

2021-04-26 13:06:08 字數 3744 閱讀 4766

1樓:匿名使用者

為了提高**的安全性,一般會在比較敏感的部分頁面採用https傳輸,比如註冊、登入、管理系統後臺等。像支付寶、網上銀行等全部採用https傳輸。

1. 自簽證書最容易被假冒和偽造,而被欺詐**所利用。

2. 自簽證書最容易受到ssl中間人攻擊。

3. 自簽證書支援不安全的ssl通訊重新協商機制。

4. 自簽證書支援非常不安全的ssl v2.0協議。

5. 自簽證書沒有可訪問的吊銷列表。

6. 自簽證書使用不安全的1024位非對稱金鑰對。

7. 自簽證書證書有效期太長。

公網ssl信任證書是由合法的簽發機構頒發的,他具有一定的合法性與手續辦理,相當於您的身份證在中國被認可一樣,而您自己辦理的身份證只能自己用,自己相信自己。合法的ssl證書可以**gworg獲取。

為什麼「部署自籤ssl證書非常不安全」

2樓:匿名使用者

目前,有許多重要的公網可以訪問的**系統(如網銀系統)都在使用自籤ssl證書,即自建pki系統頒發的ssl證書,而不是部署支援瀏覽器的ssl證書,這絕對是得不償失的重大決策失誤,自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊。主要問題有:1.

自簽證書最容易被假冒和偽造,而被欺詐**所利用。2. 自簽證書最容易受到ssl中間人攻擊。

3. 自簽證書支援不安全的ssl通訊重新協商機制。4.

自簽證書支援非常不安全的ssl v2.0協議。5.

自簽證書沒有可訪問的吊銷列表。6. 自簽證書使用不安全的1024位非對稱金鑰對。

7. 自簽證書證書有效期太長。也許你會問,為何所有windows受信任的根證書有效期都是20年或30年?

好問題!因為:一是根證書金鑰生成後是離線鎖保險櫃的,並不像使用者證書一樣一直掛在網上;其二是根證書採用更高的金鑰長度和更安全的專用硬體加密模組。

總之,為了您的重要系統安全,請千萬不要使用自籤的ssl證書,從而帶來巨大的安全隱患和安全風險,特別是重要的網銀系統、網上**系統和電子商務系統。歡迎選購景安wosign品牌全線支援4096-2048位加密長度的ssl證書!

3樓:匿名使用者

ssl 證書就是遵守 ssl協議,由受信任的數字證書頒發機構ca,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。

自籤的ssl證書,是個人的行為,就如同您自己做了一張身份證一樣,國家不會認同您這個身份證,所以是無效的。

為什麼使用自籤的ssl證書不安全

4樓:安信ssl證書

使用自籤的ssl證書有很多弊端:

一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上,讓訪客們分不清孰真孰假。

二、瀏覽器會彈出警告,易遭受攻擊

前面有提到自簽名ssl證書是不受瀏覽器信任的,即使**安裝了自簽名ssl證書,當使用者訪問時瀏覽器還是會持續彈出警告,讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的,所以ca是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,**的安全性會大大降低,從而給攻擊者可乘之機。

三、安裝容易,吊銷難

自簽名ssl證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對**的信任度。

四、超長有效期,時間越長越容易被破解

自簽名ssl證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。

5樓:匿名使用者

自籤ssl證書非常不安全,主要有以下幾個原因:

1. 自簽證書最容易被假冒和偽造,而被欺詐**所利用2. 自簽證書最容易受到ssl中間人攻擊

3. 自簽證書支援不安全的ssl通訊重新協商機制4. 自簽證書支援非常不安全的ssl v2.0協議5. 自簽證書沒有可訪問的吊銷列表

6. 自簽證書使用不安全的1024位非對稱金鑰對7. 自簽證書證書有效期太長

詳細分析見

6樓:匿名使用者

自籤ssl證書:由於不是ca機構簽發,沒有按照規定的ca/b認證,所以不安全。

安全隱患:

自簽證書最容易受到ssl中間人攻擊

自簽證書支援不安全的ssl通訊重新協商機制自簽證書支援非常不安全的ssl v2.0協議自簽證書沒有可訪問的吊銷列表

自簽證書使用不安全的1024位非對稱金鑰對自簽證書證書有效期太長

自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊解決辦法:如果沒有預算建議不要自籤ssl證書。或者也可以進入**中找到gworg,註冊可信安全ssl證書。

自籤的ssl證書不安全,為什麼還要自己做自簽證書

7樓:匿名使用者

自簽名ssl證書可以隨意簽發,沒有第三方監督稽核,不受瀏覽器信任,常被用於偽造證書進行中間人攻擊,劫持ssl加密流量。很多軟體開發商為了節約成本,採用自簽名ssl證書,其實是給自己的產品埋下了一顆定時炸彈,隨時可能被黑ke利用。

無論是硬體提供商或是軟體開發商,都有責任為使用者提供更好、更安全的產品,本著對使用者負責的態度,加強產品的安全效能,尊重使用者的隱私,保護使用者的資料安全。

沃通ca為了讓更多使用者享受更安全的產品和網際網路環境,全球率先提供2年期的多域名免費ssl證書,受所有瀏覽器信任,讓所有開發商零成本實現ssl加密安全,無需再使用安全風險極高的自簽名ssl證書。

8樓:安信ssl證書

自簽名ssl證書不安全,但是還是有人自己做自簽證書,是因為自簽名ssl證書籤發簡單、不費事,而且有效期很長,還有最大的好處就是不要錢。但是真的不建議使用自簽名ssl證書,原因如下:

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上,讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告,易遭受攻擊

前面有提到自簽名ssl證書是不受瀏覽器信任的,即使**安裝了自簽名ssl證書,當使用者訪問時瀏覽器還是會持續彈出警告,讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的,所以ca是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,**的安全性會大大降低,從而給攻擊者可乘之機。

第三、安裝容易,吊銷難

自簽名ssl證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對**的信任度。

第四、超長有效期,時間越長越容易被破解

自簽名ssl證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。

我經中間人介紹被騙了三十萬。公安給中間人打電話。中間人不來。通知中間人了三次他也不來。請問公安有責

有責任這是公安辦案的第一線索,除非公安不作為不想受理此案,你發個函給公安局,抓他們的把柄,如果他們不辦理就去紀委舉報 如果是詐騙案件,公安是有權利的。如果只是普通的民事借款糾紛,公安就沒有了。請問 經中間人介紹!給甲方簽了合同!被騙30萬。現在甲方人找不到。請問中間人有什麼責任 你要看中間人有沒有拿...

我的錢被中間人騙了,我是中間人也是被騙的,沒拿一分錢好處費,我不知道這個人是騙子我也責任嗎

首先擺平事你是有責任的 也就是現在所謂的找人辦事 在報案時,請注意你的事情 你自己不要負任何法律責任 在確認後就可以報案了 而已,錢是要不回來了。一定要有充足的證據,把中間人送進監獄。我是中間人也是被騙的,沒拿一分錢好處費,我不知道這個人是 我也責任嗎?中間人的角色就是擔保,他還不上就的讓你還,你可...

A拿錢沒辦事然後把錢退給了中間人,中間人只退了大部分給客戶,客戶要告中間人,A會不會有罪

當然會有事了,這也屬於 雖然沒有把錢拿到自己兜裡,但是已經觸犯了法律了要是追究責任的話也是要抓的,但是他主動退回了會輕一點的。頂多是錯誤,能受紀律處罰,但不構成 不會受刑事處罰。a不會有罪。a只是犯了錯誤,違反了紀律,而沒有構成 最多隻會受到黨紀政紀的處分。而不會受到刑罰。a收中間人手裡客戶的錢,沒...