当前位置:首页 > 问答 > 正文内容

为什么不能使用自签名SSL证书?

E丝网印刷3年前 (2022-03-29)问答81
印刷厂直印●彩页1000张只需要69元●名片5元每盒-更多报价➦联系电话:138-1621-1622(微信同号)

  自签名SSL证书,也就是伪造的SSL证书,任何人都可以自己给自己签发SSL证书,这叫做自签名证书,自签名证书一样能调用SSL/TLS协议,一样能保护个人隐私信息不被泄露,但是我们为什么一定要使用CA颁发的SSL证书呢?因为自签名证书无法证明网站的真实性。

  而SSL证书是由国际知名的证书颁发机构Certificate Authority,简称为CA,颁发的具有数据加密和身份认证功能的数字证书。

  在我们用浏览器访问网站的时候,地址栏的网站域名之前出现“,那么你在这个网站上进行的所有操作、登记的个人信息、付款信息以及交易方式等很容易就被其他人得到或更改,严重影响个人隐私信息安全。

  于是人们使用SSL证书调用SSL/TLS协议,将不安全的。

  SSL证书是部署在网站所在的服务器上,显示在我们访问网站时,浏览器的地址栏上,所以浏览器会尝试审核签发证书的机构是否是权威可信的。因此,个人自签的证书是不会被浏览器信任的,只有通过WebTrust国际安全审计认证的证书颁发机构CA,其签发的证书才会被各大浏览器信任。主流的浏览器有:Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge、密信、360等。

  所以,自签名SSL证书谁都可以使用,不具有可信度,而且不受浏览器信任,在访问部署自签名证书的网站时,浏览器地址栏还是会出现红色的不安全警告,这样谁还敢访问这个网站呢?

021yin.com/Products/ssl.htm

收藏0

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。