超碰在线91,国产第1页,国产精品99,最近中文字幕av

<video id="z2k50"><ins id="z2k50"></ins></video><small id="z2k50"><pre id="z2k50"><samp id="z2k50"></samp></pre></small>

    1. <video id="z2k50"><ins id="z2k50"></ins></video>

        如何添加自簽名的ssl證書,會(huì)有哪些風(fēng)險(xiǎn)?

        發(fā)布時(shí)間:2024-08-21
        在互聯(lián)網(wǎng)電商世界里,安全對(duì)網(wǎng)絡(luò)業(yè)務(wù)和客戶是非常重要的。雙方都希望和需要具有隱私性和保密性的在線交易。ssl安全證書提供的信任對(duì)安全電子商務(wù)起了舉足輕重的作用。ssl是使用證書驗(yàn)證身份以及確定信息流加密級(jí)別的互聯(lián)網(wǎng)協(xié)議。您可以從許多可信的證書供應(yīng)商購買ssl證書。也有的公司或者個(gè)人處于成本考慮,也在使用自簽名ssl證書,其實(shí)自簽名ssl證書并不安全,可使用全球信任免費(fèi)ssl證書。下面就由小編和大家講一講如何添加自簽名的ssl證書,會(huì)有哪些風(fēng)險(xiǎn)。
        一、什么是ssl自簽名證書?
        ssl自簽名證書也是ssl證書的一種,不過大部分的這類證書都是不安全的,存在一定問題。但是ssl協(xié)議也會(huì)存在一定的問題,因?yàn)橄嚓P(guān)的跟蹤技術(shù)是不可以進(jìn)行補(bǔ)漏和檢測(cè)的。這種bug也是有可能被截取的,所以也會(huì)存在問題,不一定是安全的。自簽證書中還有一個(gè)普遍的問題是證書有效期太長,短則5年,長則20年、30年的都有,并且還都是使用不安全1024位加密算法。這種證書一般是不安全的,不過會(huì)被一定的標(biāo)準(zhǔn)進(jìn)行限制,但是為何要限制證書有效期的基本原理是:有效期越長,就越有可能被黑客破解,因?yàn)樗凶銐蜷L的時(shí)間(20年)來破解你的加密。
        二、如何在計(jì)算機(jī)上添加自簽名ssl證書
        1. 將internet信息服務(wù)(iis)安裝在您的電腦上。然后點(diǎn)擊“開始”,“控制面板”,“程序”以及“將windows功能打開或關(guān)閉”。請(qǐng)確?!癷nternet信息服務(wù)”的左邊小框是被勾選或被陰影。當(dāng)安裝完成后,點(diǎn)擊“確定”
        2. 在windows 桌面上點(diǎn)擊“開始”,然后再搜索框中輸入“inetmgr”。按“enter”以打開互聯(lián)網(wǎng)信息服務(wù)管理工具。
        3. 查找您要管理的工具。在機(jī)器功能創(chuàng)個(gè)雙擊“服務(wù)器證書”
        4. 在右側(cè)的操作窗格中點(diǎn)擊“創(chuàng)建自簽名證書”
        5. 在“詳述證書友好名稱”框中輸入您新security certificate的“友好名稱”,然后點(diǎn)擊“確定”
        6. 打開瀏覽器,在地址欄上輸入“https://myserver/”,并按“enter”鍵。您應(yīng)該看到一個(gè)安全警告對(duì)話框,請(qǐng)求允許進(jìn)入,并表明您已經(jīng)添加了ssl certificate。
        三、自簽名ssl證書有哪些風(fēng)險(xiǎn)?
        1. 自簽ssl證書最容易被假冒和偽造,而被欺詐網(wǎng)站所利用
        所謂自簽證書,就是自己做的證書,既然你可以自己做,那別人可以自己做,可以做成跟你的證書一模一樣,就非常方便地偽造成為有一樣證書的假冒網(wǎng)銀網(wǎng)站了。
        而使用支持瀏覽器的ssl證書就不會(huì)有被偽造的問題,頒發(fā)給用戶的證書是全球唯一的可以信任的證書,是不可以偽造的,一旦欺詐網(wǎng)站使用偽造證書(證書信息一樣),由于瀏覽器有一套可靠的驗(yàn)證機(jī)制,會(huì)自動(dòng)識(shí)別出偽造證書而警告用戶此證書不受信任,可能試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)!
        2. 自簽ssl證書最容易受到ssl中間人攻擊
        自簽證書是不會(huì)被瀏覽器所信任的證書,用戶在訪問自簽證書時(shí),瀏覽器會(huì)警告用戶此證書不受信任,需要人工確認(rèn)是否信任此證書。所有使用自簽證書的網(wǎng)站都明確地告訴用戶出現(xiàn)這種情況,用戶必須點(diǎn)信任并繼續(xù)瀏覽!這就給中間人攻擊造成了可之機(jī)。
        3. 自簽ssl證書支持不安全的ssl通信重新協(xié)商機(jī)制
        經(jīng)我公司專家檢測(cè),幾乎所有使用自簽ssl證書的服務(wù)器都存在不安全的ssl通信重新協(xié)商安全漏洞,這是ssl協(xié)議的安全漏洞,由于自簽證書系統(tǒng)并沒有跟蹤最新的技術(shù)而沒有及時(shí)補(bǔ)漏!此漏洞會(huì)被黑客利用而截獲用戶的加密信息,如銀行賬戶和密碼等,非常危險(xiǎn),一定要及時(shí)修補(bǔ)。 請(qǐng)參考文章《ssl密鑰重新協(xié)商機(jī)制有最大安全漏洞,急需用戶升級(jí)補(bǔ)漏》
        4. 自簽證書支持非常不安全的ssl v2.0協(xié)議
        這也是部署自簽ssl證書服務(wù)器中普遍存在的問題,因?yàn)閟sl v2.0協(xié)議是最早出臺(tái)的協(xié)議,存在許多安全漏洞問題,目前 各種新版瀏覽器都已經(jīng)不支持不安全的ssl v2.0協(xié)議 。而由于部署自簽ssl證書而無法獲得專業(yè)ssl證書提供商的專業(yè)指導(dǎo),所以,一般都沒有關(guān)閉不安全的ssl v2.0協(xié)議。
        5. 自簽ssl證書沒有可訪問的吊銷列表
        這也是所有自簽ssl證書普遍存在的問題,做一個(gè)ssl證書并不難,使用openssl幾分鐘就搞定,但真正讓一個(gè)ssl證書發(fā)揮作用就不是那么輕松的事情了。要保證ssl證書正常工作,其中一個(gè)必要功能是證書中帶有瀏覽器可訪問的證書吊銷列表,如果沒有有效的吊銷列表,則如果證書丟失或被盜而無法吊銷,就極有可能被用于非法用途而讓用戶蒙受損失。
        也許你會(huì)問,為何所有windows受信任的根證書有效期都是20年或30年?因?yàn)橐皇歉C書密鑰生成后是離線鎖保險(xiǎn)柜的,并不像用戶證書一樣一直掛在網(wǎng)上;其二是根證書采用更高的密鑰長度和更安全的專用硬件加密模塊。
        總之 ,為了您的重要系統(tǒng)安全,請(qǐng)千萬不要使用自簽的ssl證書,從而帶來巨大的安全隱患和安全風(fēng)險(xiǎn),特別是重要的網(wǎng)銀系統(tǒng)、網(wǎng)上證券系統(tǒng)和電子商務(wù)系統(tǒng)。小伙伴們要想獲得更多自簽名的ssl證書的內(nèi)容,請(qǐng)關(guān)注我們。
        上一個(gè):回收魚油魚粉二手碟式離心機(jī)
        下一個(gè):如何檢查壓力變送器沒有輸出

        聯(lián)想電腦win 10系統(tǒng)(聯(lián)想電腦window10)
        怎樣確定法蘭片的公稱壓力?
        德國bosch-rexroth溢流閥zdb6vp2-43/315v
        蒸汽防爆電磁閥的作用
        440CMOD軸承鋼除具一般軸承的特性外還具有較高的高溫尺寸穩(wěn)定性
        超速硬盤多少g合適,超速設(shè)置多少合適
        國內(nèi)外小容量燈檢機(jī)的現(xiàn)狀和弊端
        中國食品機(jī)械設(shè)備網(wǎng)答疑解惑之噴碼機(jī)
        屠宰污水處理設(shè)備構(gòu)造及功能
        雙層玻璃反應(yīng)釜安裝與調(diào)試