< 返回新(xīn)聞公共列表
謹防黑客風(fēng)險,免費SSL該換啦
發布時(shí)間(jiān):2020-12-22 11:18:14
現(xiàn)在,越來(lái)越多的網站(zhàn)開始申請 SSL證書,以保護用戶隐私和數據安全,而免費 SSL證書的出現(xiàn)卻讓許多網站(zhàn)經營者暗自歡笑(xiào)。但(dàn)是,這(zhè)種不需要付出任何代價的白嫖行為(wèi)真的是在占便宜嗎(ma)?微子(zǐ)網絡認為(wèi)并不是這(zhè)樣,這(zhè)樣對于網站(zhàn)沒有任何實質性幫助,反而容易招緻黑客侵擾。
自由使用的 SSL證書通常通過程序自動地與申請者或機構的信息以及申請的域名信息匹配,隻要匹配一(yī)緻,就(jiù)可以獲得證書,無需人(rén)工審核。這(zhè)種證書隻能(néng)驗證域名的所有權,不能(néng)驗證組織,即不能(néng)驗證服務(wù)器(qì)的身(shēn)份,因此留下(xià)了(le)很大的安全漏洞和隐患。
通過簡單地驗證域名信息,黑客可以很容易地獲得證書,從而為(wèi)自己披上(shàng)了(le)一(yī)層可信的外衣。而且此時(shí)此刻的 https仍然可以起到加密傳輸的作(zuò)用,但(dàn)是信息傳輸的目的卻從一(yī)個(gè)真實網站(zhàn)的服務(wù)器(qì)變成了(le)黑客的“釣魚”服務(wù)器(qì),信息加密也(yě)像皇帝的新(xīn)衣一(yī)樣,黑客抓住用戶的敏感信息就(jiù)變得十分(fēn)容易。
除黑客“釣魚”的風(fēng)險之外,免費 SSL證書還受到許多使用限制。例如(rú),免費的證書隻能(néng)綁定一(yī)個(gè)域名,不支持通配符域名等等。類似地,此類“免費午餐”相關(guān)服務(wù)也(yě)會大打折扣,大部分(fēn)免費 SSL證書都是由用戶自己安裝,不能(néng)提供後期服務(wù)和技術支持,證書遇到問題時(shí)也(yě)不能(néng)及時(shí)得到解決。此外,有些(xiē)品牌的免費 SSL證書的有效期太短,每三個(gè)月(yuè)(yuè)更新(xīn)一(yī)次,到期後還要自己申請,很多用戶很容易忘記續簽。
所以,在當前免費證書認證機制尚不完善的情況下(xià),華為(wèi)雲建議(yì)您,出于對用戶、網站(zhàn)自身(shēn)安全的考慮,應該避免使用免費 SSL證書,特别是大型企業或機構網站(zhàn),對于涉及用戶隐私和财務(wù)交易的電商(shāng)平台來(lái)說(shuō),更不要選擇“免費午餐”。
如(rú)網站(zhàn)安裝了(le) OV或 EV型 SSL證書,點擊地址欄中的鎖型圖标,就(jiù)會顯示 DigiCert認證網站(zhàn)身(shēn)份,表明網站(zhàn)證書真實可靠,身(shēn)份真實可靠。華為(wèi)雲是國内優秀的雲計算(suàn)運營商(shāng),可以提供一(yī)站(zhàn)式證書發放(fàng)服務(wù),專業、安全有保障。
