免费证书真的安全吗?

简介:

免费证书真的安全吗?答案当然是否定的,如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?
免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。
除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应避免使用免费SSL证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择“免费的午餐”。如果网站安装了Digicert/Symantec/Geotrust颁发的OV或EV型SSL证书,当你点击地址栏中的锁型图标时,显示网站身份经DigiCert认证,说明该网站证书、身份真实可靠。
总的来说,免费SSL证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
5月前
|
域名解析 网络协议 安全
申请阿里云免费证书
申请阿里云免费证书
1163 0
|
6月前
|
网络安全 数据安全/隐私保护
为什么免费证书的有效期为90天
为什么免费证书的有效期为90天
498 0
|
8天前
阿里云免费证书只有3个月了
这就比较难受了呀 铁铁~
61 0
|
8天前
|
安全 网络安全
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
349 0
|
7月前
|
网络协议 网络安全
免费SSL证书申请
免费SSL证书申请
249 0
|
7月前
|
网络协议 网络安全
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
174 0
|
域名解析 网络协议 算法
申请阿里云免费SSL证书的详细图文教程(最新)
申请阿里云免费SSL证书的详细图文教程(最新),阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
243 0
|
域名解析 网络协议 算法
2023阿里云免费证书SSL下载及安装
2023阿里云免费证书SSL下载及安装,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
1799 0
|
域名解析 网络协议 算法
2023年阿里云免费SSL证书申请教程
2023年阿里云免费SSL证书申请教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
4715 1
|
域名解析 网络协议 算法
阿里云申请免费SSL证书https的图文教程
阿里云申请免费SSL证书https的图文教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程,有同学反馈阿里云免费SSL证书没有了?错,一直都有啊,阿里云一直都有免费SSL提供,只是隐藏得比较深:
361 0

热门文章

最新文章

相关实验场景

更多