停止使用免费SSL证书!有风险!

天下没有免费的午餐,别再用免费SSL证书了,危险!细心的人可能会发现,那些自身拥有免费SSL证书的公司自己却没有用免费SSL证书。

将SSL证书部署到网站是每个企业或者网站运营者对网络安全所应尽的责任和义务。SSL证书是互联网安全产品中的一种,它可以验证网站的身份,对数据进行加密传输。但由于有些企业网络安全意识不强,为了节省成本,选择不部署SSL证书或使用免费SSL证书。

殊不知,拒绝为网站部署SSL证书在互联网时代是绝对错误的。由于网站缺乏保护,极易遭受黑客攻击,造成大量隐私数据泄露,严重影响了网络安全防护体系的构建。那么,如果使用免费SSL证书会怎样呢?

非常危险,现在,由于免费的DV SSL证书泛滥,很多诈骗网站也开始部署DV SSL证书来骗取用户的信任,从而对用户进行诈骗。在市场中,存在没有验证网站的实体身份而只验证域名管理权限的DV SSL证书,在部署给欺诈网站之后,也可以使用https://安全锁标记。

除此之外,用免费SSL证书还存在以下风险。

  1. 因证书过期而没有即时续签更替而导致网站受到影响。免费SSL证书的有效期很短,大多数只有1个月或者3个月等等,而且此类SSL证书在到期后可能没有任何提示。
  2. 随时都有可能被吊销。很多免费SSL证书都没有商业保险和相关权益保障,双方也没有签订相关合同协议来保障权益。
  3. 有些免费的SSL证书在某些特定环境中是不兼容的,严重的会影响整个项目的运行。
  4. 有申请不到的可能性。由于没有专业技术支持,申请过程复杂,整个过程都需要自己操作。假如申请者没有专业知识,很可能无法申请。
  5. SSL证书由于有效期短,需要经常更新,给网站运营人员增加了不少工作量。
  6. 免费SSL证书可选类型太少,除了DV SSL证书,其他的例如 OV 和 EV 都不支持免费。

天下没有免费的午餐,别再用免费SSL证书了,危险!细心的人可能会发现,那些自身拥有免费SSL证书的公司自己却没有用免费SSL证书。

原文:https://zhuanlan.zhihu.com/p/375348573

乔客安全咨询保留著作权,发布者:低调,转载请注明出处:https://www.qiaokr.com/article/11068