??自簽名證書，顧名思義是自己生成的SSL證書，不需要通過正規(guī)CA機(jī)構(gòu)頒發(fā)，可以隨意簽發(fā)，免費(fèi)使用。有一些公司或者個(gè)人出于成本的考慮，會(huì)選擇使用自簽名SSL證書，即不受信任的任意機(jī)構(gòu)或個(gè)人，使用工具自己簽發(fā)的SSL證書。這絕對(duì)是得不償失的重大決策失誤，自簽證書普遍存在嚴(yán)重的安全漏洞，極易受到攻擊。一旦使用這種隨意簽發(fā)的、不受監(jiān)督信任的證書，就很容易被黑客偽造用來攻擊或者劫持站點(diǎn)流量。那么下面就由新網(wǎng)小編和大家講一講自簽名ssl證書好不好，都有哪些風(fēng)險(xiǎn)隱患。

??一、自簽名主要風(fēng)險(xiǎn)：

??1、瀏覽器的地址欄會(huì)提示風(fēng)險(xiǎn)不安全網(wǎng)站。

??2、小程序或APP無法應(yīng)用與支持。

??3、無法實(shí)現(xiàn)信用與接口交易行為。

??4、網(wǎng)頁會(huì)被劫持，被強(qiáng)制插入廣告或跳轉(zhuǎn)到其它網(wǎng)頁。

??5、用戶數(shù)據(jù)明文傳輸，隱私信息被中間劫持。

??6、極容易被劫持和釣魚攻擊。

??二、自簽名安全隱患：

??1、自簽證書最容易受到SSL中間人攻擊

??2、自簽證書支持不安全的SSL通信重新協(xié)商機(jī)制

??3、自簽證書支持非常不安全的SSL V2.0協(xié)議

??4、自簽證書沒有可訪問的吊銷列表

??5、自簽證書使用不安全的1024位非對(duì)稱密鑰對(duì)

??6、自簽證書證書有效期太長(zhǎng)

??7、自簽證書普遍存在嚴(yán)重的安全漏洞，極易受到攻擊

??解決方法：Gworg申請(qǐng)可信SSL證書。

??三、自簽名SSL證書好不好？

??自簽名SSL證書比較適用于個(gè)人開發(fā)者或者有驗(yàn)證測(cè)試需求的用戶，簽發(fā)流程簡(jiǎn)單，且可以免費(fèi)使用，節(jié)省成本。自簽名證書畢竟是SSL數(shù)字證書一種，它也可以給數(shù)據(jù)進(jìn)行加密，不過效果肯定沒有付費(fèi)的SSL證書好，安全性很低，黑客可偽造一張同樣的自簽名證書，用于釣魚網(wǎng)站。

??所以網(wǎng)站運(yùn)營(yíng)中，一般不建議選擇自簽名SSL證書，還是強(qiáng)烈建議安裝付費(fèi)的SSL證書，有利于加強(qiáng)網(wǎng)站安全防護(hù)，防止黑客假冒篡改信息，避免給用戶帶來利益損失。付費(fèi)SSL證書是由權(quán)威可信的CA機(jī)構(gòu)頒發(fā)，受各大瀏覽器信任，用戶可以放心瀏覽網(wǎng)站內(nèi)容，不用擔(dān)心信息泄露。比如可選DigiCert SSL證書、Globalsign SSL證書、GeoTrust SSL證書

??SSL證書按照驗(yàn)證方式不同分為了域名型DV證書、企業(yè)型OV證書、增強(qiáng)型EV證書。其中增強(qiáng)型EV證書目前安全等級(jí)最高的SSL證書，申請(qǐng)EV SSL證書需要通過CA機(jī)構(gòu)嚴(yán)格的審核才能頒發(fā)，一般需要5-7個(gè)工作日。網(wǎng)站安裝EVSSL證書可在瀏覽器地址欄形式綠色企業(yè)名稱，用戶可以查看到企業(yè)信息，確保網(wǎng)站真實(shí)可靠的身份。小伙伴們要想獲得更多自簽名ssl證書的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。