4006-555-883

你还在用免费SSL证书吗?!

发布时间:2020-03-17 10:52:00

  如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?

  免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。

  黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。


  除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。

  比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。

  因此,在目前免费证书身份验证机制还不完善的情况下,天威诚信建议您出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择“免费的午餐”。

  如果网站安装了Digicert/Symantec/Geotrust颁发的OV或EV型SSL证书,当你点击地址栏中的锁型图标时,显示网站身份经DigiCert认证,说明该网站证书、身份真实可靠。

  总的来说,免费SSL证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用。

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
警惕!银行系统漏洞频发,国密改造亟需加快推进
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
政府机构频遭黑客攻击,国密改造亟需加快推进
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺