如果没有有效的SSL证书,HTTPS连接是否安全
发布网友
发布时间:2022-04-23 12:50
共2个回答
热心网友
时间:2023-09-21 04:36
连接不安全,并且存在更大的安全隐患。
解释原因:
无效的SSL证书不会被浏览器信任,协议得不到浏览器合规保护。使用无效的SSL证书,该证书会被复制或者模仿一个证书冒充。
没有真正的加密主功能,所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时*,随时可能被黑客利用。
在HTTPS情况下属于明文传输,这样情况下建议使用HTTP。
自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
加密,无法真正的,将被数据传输过程中被劫持。
解决办法:尽快申请可信的SSL证书。
热心网友
时间:2023-09-21 04:36
靠谱的SSL证书品牌推荐:Symantec、GeoTrust、Comodo、Thawte等。
