自签名SSL证书存在安全风险吗?

zxj299

　　自签名SSL证书存在安全风险吗?
　　有许多重要的公网可以访问的网站系统都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书
　　一、自签证书容易受到SSL中间人攻击
　　自签证书是不会被浏览器所信任的证书，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。
　　二、自签证书最容易被假冒和伪造，而被欺诈网站所利用
　　所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成为有一样证书的假网站了。
　　而使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书是全球唯一的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任!
　　三、自签SSL证书还存在风险：
　　1、不受浏览器信任，会持续弹出安全问题，影响用户体验。
　　2、自签名SSL证书没有可访问的吊销列表。
　　3、支持超长有效期，时间越长越容易被破解。
　　为了网络系统安全，请千万不要使用自签的SSL证书，从而带来巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。最好使用权威CA机构的SSL数字证书如ymantec、Geotrust、Comodo以及RapidSSL等，安信SSL证书(https://www.anxinssl.com/)专售这些证书品牌，且提供安装服务，免手续费，全程专业技术指导。