SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。自己制作的ssl证书也叫自签名证书,是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。那么下面就由
创新互联建站小编和大家讲一讲自己制作ssl证书和购买的ssl证书区别之处在哪里?
一、自签名证书与受信任的SSL证书的区别
自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。
二、使用自签名证书两个主要的弊端
1、访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)
2、证书不能向受信任的证书那样进行撤销。
三、可以自己生成SSL证书吗?
可以,但是自己制作的证书,证书颁发者是自己,这样的证书即为根证书;由证书颁发者(CA机构)颁发的证书,CA机构经过了国际webtrust认证和电子签发法许可。
如果还是想自己生成,一般情况下,能找到可用的证书,可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配,导致浏览器提示证书无效,但并不影响使用。
需要手工生成证书的情况:找不到可用的证书;需要配置双向SSL,但缺少客户端证书;需要对证书作特别定制。
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。小伙伴们要想获得更多自己制作ssl证书的内容,请关注创新互联。
分享名称:自己制作ssl证书和购买的ssl证书区别之处在哪里?
文章来源:
http://cxhlcq.com/article/soidci.html