天涯论坛

 找回密码
 立即注册
搜索
查看: 66|回复: 1

为什么自己生成的SSL证书浏览器提示无效

[复制链接]

22

主题

876

回帖

898

积分

高级会员

Rank: 4

积分
898
发表于 2024-9-5 15:39:09 | 显示全部楼层 |阅读模式
互联网正处于不断变化和发展的过程中,SSL证书也逐渐成为保护用户数据安全和加密网络通信的重要工具。一般情况下,SSL证书需要由可信的第三方机构(如CA机构)进行颁发和签名。这些机构会验证申请者的身份和域名信息,并生成一个经过签名的SSL证书,这样的证书会被大多数主流浏览器所信任。但有些情况下大家会选择自己生成SSL证书,即自签名证书,这种证书在使用过程中却经常遇到浏览器提示证书无效的问题。下面小编将为大家解答这一疑惑。

因为浏览器会验证SSL证书的签名和颁发机构,用以确定证书的可信度和有效性。若证书的签名无法被浏览器所识别,或者根本没有经过签名,那么就会被浏览器视为无效。很多人选择自己生成SSL证书,主要是出于开发和测试目的,可能只需要一个临时的SSL证书,而不想花费金钱去购买可信的证书。另外,可能需要在内部或局域网中使用SSL证书,不涉及对外部公众的信任问题。自签名SSL证书通常存在以下缺点:

1、易受中间人攻/击。自签名证书不是由权威CA机构所签发,通常不被浏览器所信任,访客在浏览网站时,浏览器会给予警/告提示,需要人工确认是否信任该证书,给中间人攻/击造成了可乘之机,可对用户输入的隐私信息进行截获,因此网站如涉及登录、交易等重要业务,绝对不能使用自签SSL证书。

2、易被假/冒和伪/造。自签名SSL证书的签发较为随意,在带来便利的同时也暗藏安全隐患。第三方完全可以仿照出完全-样的证书安装在钓/鱼网站上,可能会让用户误以为访问的是真实网站,如产生在线交易则会导致损失而企业的信誉度也会因此而受到影响。

为了保证网站安全,请谨慎使用自签名SSL证书,否则安全隐患极大,尤其是对于一些大型企事业单位网站、电子商务网站而言,建议大家使用受信任的CA机构所签发的SSL证书,可以去安信证书(https://www.anxinssl.com/)查找自己所需要的可信的SSL证书。





上一篇:成功案例 | 从餐桌到云端,Fortinet平台化方案为食品巨头保驾护航
下一篇:Fortinet安全平台方案
回复

使用道具 举报

3139

主题

3万

回帖

9996万

积分

论坛元老

Rank: 8Rank: 8

积分
99968622
发表于 2024-11-5 22:39:17 | 显示全部楼层
我完全同意你的观点,说得太对了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 13:21 , Processed in 0.097375 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.