为什么不建议部署自签名SSL证书？

本文转载自GDCA数安时代。

为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种，SSL证书能验证网站身份，对数据进行加密传输。但是，由于网络安全意识不强，部分企业为了节约成本，选择不做或者使用免费的自签名SSL证书。

在互联网时代，拒绝为网站部署SSL证书的行为是绝对错误的。网站在没有保护的情况下，极易被黑客攻击，导致大量隐私数据泄漏，严重影响网络安全防护体系的建设。那如果使用免费的自签名SSL证书又会怎样呢?

提及免费自签名SSL证书，网络上可申请到的方式有很多。这些平台能提供的免费SSL证书大都是DV证书，免费期限多为一年或一年以内，到期后需要主动续签。若是疏忽忘记更新，会导致证书过期，从而为企业带来利益和品牌的双重损失。当然，因为权威机构出具的SSL证书申请过程繁琐且周期较长，成本较高，续签的SSL证书一般也不会很便宜。

其实，SSL证书一般分为DV SSL、OV SSL和EV SSL三种。因验证级别不同价格也各异，各个网络运营者可以根据自身网站的类型选择安装。

DV SSL证书，即域名型(基础型)SSL证书，签发速度快，能够保证信息传输安全，价格便宜，对于个人网站是一个不错的选择。但是，对于企事业单位和银行系统、金融机构、电商平台等，由于对网络安全要求较高，使用免费的DV SSL证书显然是不合适的。

目前，由于免费的DV SSL证书过于泛滥，许多欺诈网站也都开始部署以骗取用户的隐私信息。市场上存在的不验证网站实体身份，而只验证域名所有权的DV SSL证书，当欺诈网站部署后，也可能有 https:// 安全锁标志。所以，当我们在看到网站有安全锁标志的时候不能简单地直接认为它就是可信网站。

安全锁标志只能保证信息是加密传输的，还应该通过查看该证书是什么类型的证书，以此判断此网站上显示的确实是现实世界中的某个公司。

随着互联网的快速发展，为了确保技术人员采用最新加密标准的SSL证书保护网站安全性，减少证书被盗用的风险，SSL证书的寿命正在逐渐缩短。最早的证书寿命是8年，后来慢慢缩短为5年、3年、2年。从 2020 年 9 月 1 日开始，苹果、谷歌、Mozilla 的浏览器和设备将对有效期超过 398 天的新SSL证书显示错误。

这就意味着，企业需要每年进行一次证书申请。合同到期后，很多企业因为专业人才缺乏，可能会忘记或不知道该如何申请，建议寻找有专业顾问提供一对一提醒服务，并可协助用户准备申请材料，能有效规避因证书过期而产生的资金流失、品牌受损等后果，让用户省时省力又省心。

【责任编辑：赵宁宁 TEL：（010）68476606】
本文转载自网络，原文链接：https://www.toutiao.com/i6915307138315682317/
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！