网站使用自签名证书有什么危害

wuzhen

　　自签名证书是指不受信任的任意机构或个人，使用工具自己签发的SSL证书。不是从公共证书机构（CA）那里申请来的证书，没有第三方监督审核，不受浏览器和操作系统信任，常被用于伪造证书进行中间人攻击，劫持SSL加密流量。
　　
　　网站使用自签SSL证书存在极大的风险，接下来我们一起去了解一下使用自签名证书有什么危害？
　　
　　危害一：自签SSL证书最容易被假冒和伪造，被欺诈网站利用
　　
　　自签SSL证书是可以随意签发的，不受任何监管，您可以自己签发，别人也可以自己签发。如果您的网站使用自签SSL证书，那黑客也可以伪造一张一模一样的自签证书，用在钓鱼网站上，伪造出有一样证书的假冒网银网站！
　　
　　危害二：部署自签SSL证书的网站，浏览器会持续弹出警告
　　
　　自签SSL证书是不受浏览器信任的，用户访问部署了自签SSL证书的网站时，浏览器会持续弹出安全警告，极大影响用户体验。
　　
　　危害三：自签SSL证书最容易受到SSL中间人攻击
　　
　　用户访问部署了自签SSL证书的网站，遇到浏览器警告提示时，网站通常会告知用户点击“继续浏览”，用户逐渐养成了忽略浏览器警告提示的习惯，这就给了中间人攻击可乘之机，使网站更容易受到中间人攻击。
　　
　　典型的SSL中间人攻击就是中间人与用户或服务器在同一个局域网，中间人可以截获用户的数据包，包括SSL数据包，并做一个假的服务器SSL证书与用户通信，从而截获用户输入的机密信息。当网站被假的SSL证书替换时，浏览器会警告用户此证书不受信任，需要用户确认是否信任此证书，用户习惯性点击“继续浏览”，中间人攻击轻而易举的实现了。
　　
　　危害四：自签SSL证书没有可访问的吊销列表
　　
　　这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等，证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态，一旦证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。此外，浏览器还会发出“吊销列表不可用，是否继续？”的安全警告，大大延长浏览器的处理时间，影响网页的流量速度。
　　
　　安信SSL证书（anxinssl.com/）建议选择知名的SSL证书品牌，比如：Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。安信证书提供多品牌、多类型SSL证书申请和安装服务，专为多数网站的企业提供多域名SSL证书和通配符证书，免手续费，全程专业技术指导。