關于自簽名證書想必大家還不是特別的清楚,自簽名證書實際上是一種由簽名實體發布給自身的一個證書,其中發布者和證書主體要是完全相同。但是在國內有些網站開始逐漸采用了自簽名的SSL這類的證書,那么關于自簽名證書到底可不可以用呢?
實際上自簽名證書其中蘊藏著極大的安全風險。SSL網站安全證書的兩個關鍵功能,除了廣為所知的加密數據外,網站身份識別的作用在釣魚網站泛濫時尤為重要。
CA機構需要極其嚴格的審核過程,才能把根植入瀏覽器內。通過根內置的證書才能在對用戶透明的前提下完成對服務其身份的認證。
自簽名的證書由于需要客戶端下載根證書才能完成SSL網站安全證書的驗證過程,而把對根證書真偽的判斷強加給對此毫不知情的用戶,顯然存在極大的風險。
同樣,釣魚網站可以偽造自簽名的SSL網站安全證書欺騙用戶。因此,自簽名證書不可用。
