自簽ssl證書安全隱患有:1、不被瀏覽器信任,容易受到中間人攻擊;2、容易被假冒、偽造等,嚴重的話被欺詐網站所利用;3、有效期時間太長,容易被攻擊者破解。
具體內容如下:
1、容易受到中間人攻擊
自簽SSL證書是不會被瀏覽器所信任的證書。當用戶在訪問自簽SSL證書的時候,瀏覽器會提示用戶該證書是不被信任的,需要人工操作是否信任該證書,用戶必須點信任才能繼續瀏覽,這就給中間人可乘之機。
2、容易被假冒、偽造等,特別容易被欺詐網站所利用
你可以自己做個證書,別人也是可以做證書,別人做的證書甚至還可以做的跟你一模一樣,非常方便偽造成為一樣證書的假冒網站。而使用支持瀏覽器的證書,是不會出現偽造證書的情況,每一個證書都獨立存在的。
3、有效期越長,也就越容易破解
自簽SSL證書還有個普遍問題就是證書有效期時間太長。有5年的,還有長達30多年的都有,并且都使用了等級比較低的加密算法。雖然攻擊者不能一時半會兒就破解,但是有效期間時間太長了,攻擊者有足夠的時間來破解密碼。
