|
马上注册玉林红豆网会员,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
大家应该都知道域证书可以保障域的安全,那么它就是绝对安全的吗非也非也。域证书也是存在着不少的风险,存在的风险有哪些呢下面小编就来给大家解析五种常见的域证书的风险,感兴趣的朋友就一起来看看吧![url=http:///www.dnsqx.com]国内免备案CDN[/url]的相关知识也可以到网站具体了解一下,有专业的客服人员为您全面解读,相信会有一个好的合作![align=center][/align]
1、域SSL证书最容易被假冒和伪造,被欺诈利用
域SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的使用域SSL证书,那黑客也可以伪造一张一模一样的域证书,用在钓鱼上,伪造出有一样证书的假冒银!
2、部署域SSL证书的,浏览器会持续弹出警告
域SSL证书是不受浏览器信任的,用户访问部署了域SSL证书的时,浏览器会持续弹出安全警告,极大影响用户体验。
、域SSL证书最容易受到SSL中间人攻击
用户访问部署了域SSL证书的,遇到浏览器警告提示时,通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使更容易受到中间人攻击。
4、域SSL证书没有可访问的吊销列表
这也是所有域SSL证书普遍存在的问题,做一个SSL证书并不难,使用OSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器法时查验证书吊销状态,一旦证书丢失或被盗而法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续”的安全警告,大大延长浏览器的处理时间,影响页的流量速度。
5、域SSL证书支持超长有效期,时间越长越容易被破解
域证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至0年。因为域证书制作成本监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
以上就是小编整理的域证书的风险有哪些 解析五种常见的风险的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注01跳转! |
|