在互聯(lián)網(wǎng)電商世界里，安全對(duì)網(wǎng)絡(luò)業(yè)務(wù)和客戶是非常重要的。雙方都希望和需要具有隱私性和保密性的在線交易。SSL安全證書(shū)提供的信任對(duì)安全電子商務(wù)起了舉足輕重的作用。SSL是使用證書(shū)驗(yàn)證身份以及確定信息流加密級(jí)別的互聯(lián)網(wǎng)協(xié)議。您可以從許多可信的證書(shū)供應(yīng)商購(gòu)買(mǎi)SSL證書(shū)。也有的公司或者個(gè)人處于成本考慮，也在使用自簽名SSL證書(shū)，其實(shí)自簽名SSL證書(shū)并不安全，可使用全球信任免費(fèi)SSL證書(shū)。下面就由創(chuàng)新互聯(lián)建站小編和大家講一講如何添加自簽名的ssl證書(shū)，會(huì)有哪些風(fēng)險(xiǎn)。

成都創(chuàng)新互聯(lián)自2013年創(chuàng)立以來(lái)，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元鄲城做網(wǎng)站,已為上家服務(wù),為鄲城各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

一、什么是ssl自簽名證書(shū)？

ssl自簽名證書(shū)也是SSL證書(shū)的一種，不過(guò)大部分的這類(lèi)證書(shū)都是不安全的，存在一定問(wèn)題。但是SSL協(xié)議也會(huì)存在一定的問(wèn)題，因?yàn)橄嚓P(guān)的跟蹤技術(shù)是不可以進(jìn)行補(bǔ)漏和檢測(cè)的。這種BUG也是有可能被截取的，所以也會(huì)存在問(wèn)題，不一定是安全的。自簽證書(shū)中還有一個(gè)普遍的問(wèn)題是證書(shū)有效期太長(zhǎng)，短則5年，長(zhǎng)則20年、30年的都有，并且還都是使用不安全1024位加密算法。這種證書(shū)一般是不安全的，不過(guò)會(huì)被一定的標(biāo)準(zhǔn)進(jìn)行限制，但是為何要限制證書(shū)有效期的基本原理是：有效期越長(zhǎng)，就越有可能被黑客破解，因?yàn)樗凶銐蜷L(zhǎng)的時(shí)間(20年)來(lái)破解你的加密。

二、如何在計(jì)算機(jī)上添加自簽名SSL證書(shū)

1. 將Internet信息服務(wù)(IIS)安裝在您的電腦上。然后點(diǎn)擊“開(kāi)始”，“控制面板”，“程序”以及“將Windows功能打開(kāi)或關(guān)閉”。請(qǐng)確?！癐nternet信息服務(wù)”的左邊小框是被勾選或被陰影。當(dāng)安裝完成后，點(diǎn)擊“確定”

2. 在Windows 桌面上點(diǎn)擊“開(kāi)始”，然后再搜索框中輸入“inetmgr”。按“Enter”以打開(kāi)互聯(lián)網(wǎng)信息服務(wù)管理工具。

3. 查找您要管理的工具。在機(jī)器功能創(chuàng)個(gè)雙擊“服務(wù)器證書(shū)”

4. 在右側(cè)的操作窗格中點(diǎn)擊“創(chuàng)建自簽名證書(shū)”

5. 在“詳述證書(shū)友好名稱(chēng)”框中輸入您新security certificate的“友好名稱(chēng)”，然后點(diǎn)擊“確定”

6. 打開(kāi)瀏覽器，在地址欄上輸入“https://myserver/”，并按“Enter”鍵。您應(yīng)該看到一個(gè)安全警告對(duì)話框，請(qǐng)求允許進(jìn)入，并表明您已經(jīng)添加了SSL certificate。
三、自簽名SSL證書(shū)有哪些風(fēng)險(xiǎn)?

1. 自簽SSL證書(shū)最容易被假冒和偽造，而被欺詐網(wǎng)站所利用

所謂自簽證書(shū)，就是自己做的證書(shū)，既然你可以自己做，那別人可以自己做，可以做成跟你的證書(shū)一模一樣，就非常方便地偽造成為有一樣證書(shū)的假冒網(wǎng)銀網(wǎng)站了。

而使用支持瀏覽器的SSL證書(shū)就不會(huì)有被偽造的問(wèn)題，頒發(fā)給用戶的證書(shū)是全球唯一的可以信任的證書(shū)，是不可以偽造的，一旦欺詐網(wǎng)站使用偽造證書(shū)(證書(shū)信息一樣)，由于瀏覽器有一套可靠的驗(yàn)證機(jī)制，會(huì)自動(dòng)識(shí)別出偽造證書(shū)而警告用戶此證書(shū)不受信任，可能試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)!

2. 自簽SSL證書(shū)最容易受到SSL中間人攻擊

自簽證書(shū)是不會(huì)被瀏覽器所信任的證書(shū)，用戶在訪問(wèn)自簽證書(shū)時(shí)，瀏覽器會(huì)警告用戶此證書(shū)不受信任，需要人工確認(rèn)是否信任此證書(shū)。所有使用自簽證書(shū)的網(wǎng)站都明確地告訴用戶出現(xiàn)這種情況，用戶必須點(diǎn)信任并繼續(xù)瀏覽!這就給中間人攻擊造成了可之機(jī)。

3. 自簽SSL證書(shū)支持不安全的SSL通信重新協(xié)商機(jī)制

經(jīng)我公司專(zhuān)家檢測(cè)，幾乎所有使用自簽SSL證書(shū)的服務(wù)器都存在不安全的SSL通信重新協(xié)商安全漏洞，這是SSL協(xié)議的安全漏洞，由于自簽證書(shū)系統(tǒng)并沒(méi)有跟蹤最新的技術(shù)而沒(méi)有及時(shí)補(bǔ)漏!此漏洞會(huì)被黑客利用而截獲用戶的加密信息，如銀行賬戶和密碼等，非常危險(xiǎn)，一定要及時(shí)修補(bǔ)。 請(qǐng)參考文章《SSL密鑰重新協(xié)商機(jī)制有大安全漏洞，急需用戶升級(jí)補(bǔ)漏》

4. 自簽證書(shū)支持非常不安全的SSL V2.0協(xié)議

這也是部署自簽SSL證書(shū)服務(wù)器中普遍存在的問(wèn)題，因?yàn)镾SL v2.0協(xié)議是最早出臺(tái)的協(xié)議，存在許多安全漏洞問(wèn)題，目前 各種新版瀏覽器都已經(jīng)不支持不安全的SSL v2.0協(xié)議 。而由于部署自簽SSL證書(shū)而無(wú)法獲得專(zhuān)業(yè)SSL證書(shū)提供商的專(zhuān)業(yè)指導(dǎo)，所以，一般都沒(méi)有關(guān)閉不安全的SSL v2.0協(xié)議。

5. 自簽SSL證書(shū)沒(méi)有可訪問(wèn)的吊銷(xiāo)列表

這也是所有自簽SSL證書(shū)普遍存在的問(wèn)題，做一個(gè)SSL證書(shū)并不難，使用OpenSSL幾分鐘就搞定，但真正讓一個(gè)SSL證書(shū)發(fā)揮作用就不是那么輕松的事情了。要保證SSL證書(shū)正常工作，其中一個(gè)必要功能是證書(shū)中帶有瀏覽器可訪問(wèn)的證書(shū)吊銷(xiāo)列表，如果沒(méi)有有效的吊銷(xiāo)列表，則如果證書(shū)丟失或被盜而無(wú)法吊銷(xiāo)，就極有可能被用于非法用途而讓用戶蒙受損失。

也許你會(huì)問(wèn)，為何所有Windows受信任的根證書(shū)有效期都是20年或30年？因?yàn)橐皇歉C書(shū)密鑰生成后是離線鎖保險(xiǎn)柜的，并不像用戶證書(shū)一樣一直掛在網(wǎng)上;其二是根證書(shū)采用更高的密鑰長(zhǎng)度和更安全的專(zhuān)用硬件加密模塊。

總之 ，為了您的重要系統(tǒng)安全，請(qǐng)千萬(wàn)不要使用自簽的SSL證書(shū)，從而帶來(lái)巨大的安全隱患和安全風(fēng)險(xiǎn)，特別是重要的網(wǎng)銀系統(tǒng)、網(wǎng)上證券系統(tǒng)和電子商務(wù)系統(tǒng)。小伙伴們要想獲得更多自簽名的ssl證書(shū)的內(nèi)容，創(chuàng)新互聯(lián)是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護(hù)、網(wǎng)站制作、網(wǎng)站備案、服務(wù)器租用、域名注冊(cè)、軟件開(kāi)發(fā)、小程序開(kāi)發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司，有著多年的網(wǎng)站建站經(jīng)驗(yàn)，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口：建站咨詢熱線：13518219792
文章標(biāo)題：如何添加自簽名的ssl證書(shū)，會(huì)有哪些風(fēng)險(xiǎn)？
文章路徑：http://weahome.cn/article/soohpo.html