自簽證書的安全性問題

2022-06-21 19:30:14 字數 1053 閱讀 6629

如今還有很多可以訪問的**系統都在使用自簽ssl證書,即自建pki系統頒發的ssl證書,而不是部署支援瀏覽器的ssl證書,這絕對是得不償失的重大決策失誤,自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊

主要問題有:

自簽ssl證書很容易被假冒和偽造,被欺詐釣魚**所利用 自簽證書,就是自己做的證書,既然你可以自己做,那別人可以做,可以做成與你一模一樣的證書,很容易的偽造一張證書然後就可以做乙個與你一樣的**,同樣有證書。 而 使用支援瀏覽器的ssl證書就不會有被偽造的問題,頒發給使用者的證書是全球唯一的可以信任的證書,是不可以偽造的,一旦欺詐**使用偽造證書(證書資訊一 樣),瀏覽器有一套可靠的驗證機制,會自動識別出偽造證書而警告使用者此證書不受信任,可能試圖欺騙您或截獲您向伺服器傳送的資料!

自簽證書最容易受到ssl中間人攻擊 自簽證書是不會被瀏覽器所信任的證書,使用者在訪問自簽證書時,瀏覽器會警告使用者此證書不受信任,需要人工確認是否信任此證書。所有使用自簽證書的**都明確地告訴使用者出現這種情況,使用者必須點信任並繼續瀏覽!這就給中間人攻擊造成了可乘之機。

自簽證書支援不安全的ssl通訊重新協商機制 據中國數字證書chinassl安全專家檢測,幾乎所有使用自簽ssl證書的伺服器都存在不安全的ssl通訊,這是ssl協議的安全漏洞,由於自簽證書系統並沒有跟蹤最新的技術而沒有及時補漏!此漏洞會被黑客利用而截獲使用者的加密資訊。

自簽證書沒有可訪問的吊銷列表 這 也是所有自簽ssl證書普遍存在的問題,做乙個ssl證書並不難,使用openssl幾分鐘就搞定,但真正讓乙個ssl證書發揮作用就不是簡單的事情。要 保證ssl證書正常工作,其中乙個必要功能是證書中帶有瀏覽器可訪問的證書吊銷列表,如果沒有有效的吊銷列表,則如果證書丟失或被盜而無法吊銷,就極有可 能被用於非法用途而讓使用者蒙受損失。同時,瀏覽器在訪問時會有安全警告:吊銷列表不可用,是否繼續?,並且會大大延長瀏覽器的處理時間,影響網頁的流量速 度。

所以選擇權威的ca機構的ssl證書是很有必要的,目前主機偵探ssl證書**(是專售symantec、geotrust、comodo以及rapidssl等多家全球權威ca機構的ssl數字證書,在提供多品牌、多型別ssl證書申請和安裝服務,免手續費,全程專業技術指導。

安全性問題

更改預設密碼 大量關鍵資訊 金融的 市場的 私人的 難以置信地在 inter 上失竊,不僅因為不夠嚴密的安全體系結構,還因為不負責任地留下了資料庫和系統的預設安裝密碼。如果您不希望成為上述的一員,一定要更改 rdbms windows nt 計算機和其他資源中眾所周知的使用者預設登入密碼。檢查入口處...

前端安全性問題

csrf cross site request forgery 即跨站請求偽造是一種常見的web攻擊。攻擊原理 a 使用者開啟瀏覽器,訪問受信任 a,輸入使用者名稱和密碼請求登入 a b 在使用者資訊通過驗證之後,a產生cookie資訊並返回給瀏覽器,此時使用者登入 a成功,可以正常傳送請求到 a ...

執行緒安全性問題

相同的票數,比如5這張票被賣了多回。不存在的票,比如0票與 1票,是不存在的。這種問題,幾個視窗 執行緒 票數不同步了,這種問題稱為執行緒不安全。執行緒安全問題都是由全域性變數及靜態變數引起的。若每個執行緒中對全域性變數 靜態變數只有讀操作,而無寫操作,一般來說,這個全域性變數是執行緒安全的 若有多...