为什么不能使用自签名SSL证书?
自签名SSL证书,也就是伪造的SSL证书,任何人都可以自己给自己签发SSL证书,这叫做自签名证书,自签名证书一样能调用SSL/TLS协议,一样能保护个人隐私信息不被泄露,但是我们为什么一定要使用CA颁发的SSL证书呢?因为自签名证书无法证明网站的真实性。
而SSL证书是由国际知名的证书颁发机构Certificate Authority,简称为CA,颁发的具有数据加密和身份认证功能的数字证书。
在我们用浏览器访问网站的时候,地址栏的网站域名之前出现“http://”这个前缀,意义是web浏览器和web服务器支架内进行数据通信的协议是HTTP,但是由于早期的互联网并没有考虑到安全问题,因此使用HTTP就存在着通信内容被窃听、被篡改和被伪装的风险。通俗的说,如果网站使用HTTP,那么你在这个网站上进行的所有操作、登记的个人信息、付款信息以及交易方式等很容易酒杯其他人得到或更改,严重影响个人隐私信息安全。
于是人们使用SSL证书调用SSL/TLS协议,将不安全的HTTP升级为加密通信的HTTPS,部署了SSL证书的网站最显著的特征就是地址栏网站域名的前缀改为“https://”并且会有一个绿色安全锁,这个多出的S代表安全的意思,英文Secure。
SSL证书是部署在网站所在的服务器上,显示在我们访问网站时,浏览器的地址栏上,所以浏览器会尝试审核签发证书的机构是否是权威可信的。举个栗子,我在朋友圈发布,我跑百米跑比博尔特快,有谁会相信?但是如果国际田联搞个新闻发布会,说我比博尔特厉害,那肯定会有不少人相信。因此,个人自谦的证书是不会被浏览器信任的,只有通过WebTrust国际安全审计认证的证书颁发机构CA,其签发的证书才会被各大浏览器信任。主流的浏览器有:Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge。
所以,自签名SSL证书谁都可以使用,不具有可信度,而且不受浏览器信任,在访问部署自签名证书的网站时,浏览器地址栏还是会出现红色的不安全警告,这样谁还敢访问这个网站呢?
声明:本文由“安信证书”原创发布,原文链接:https://www.anxinssl.com/9258.html,内容未经允许不得转载,或转载时需注明出处!
