您好,欢迎来到江苏微子网络科技有限公司官网,本公司致力于为您提供高速、稳定、安全、弹性的云计算服务,完善的云产品满足您的一切所需!欢迎咨询!

微子网络首页-专业云服务器供应商-华为云服务器租用「安全稳定」

专业级云服务器供应商

技术来自华为云,售后无忧,安全可靠,60天免费试用

400-666-5676
行业动态
您的位置: 主页 > 新闻中心 > 行业动态 >
谨防黑客风险,免费SSL该换啦
发布时间:2020-11-10 15:43:17浏览次数:
现在,越来越多的网站开始申请 SSL证书,以保护用户隐私和数据安全,而免费 SSL证书的出现却让许多网站经营者暗自欢笑。但是,这种不需要付出任何代价的白嫖行为真的是在占便宜吗?微子网络认为并不是这样,这样对于网站没有任何实质性帮助,反而容易招致黑客侵扰。
谨防黑客风险,免费SSL该换啦
自由使用的 SSL证书通常通过程序自动地与申请者或机构的信息以及申请的域名信息匹配,只要匹配一致,就可以获得证书,无需人工审核。这种证书只能验证域名的所有权,不能验证组织,即不能验证服务器的身份,因此留下了很大的安全漏洞和隐患。
 
通过简单地验证域名信息,黑客可以很容易地获得证书,从而为自己披上了一层可信的外衣。而且此时此刻的 https仍然可以起到加密传输的作用,但是信息传输的目的却从一个真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也像皇帝的新衣一样,黑客抓住用户的敏感信息就变得十分容易。
 
除黑客“钓鱼”的风险之外,免费 SSL证书还受到许多使用限制。例如,免费的证书只能绑定一个域名,不支持通配符域名等等。类似地,此类“免费午餐”相关服务也会大打折扣,大部分免费 SSL证书都是由用户自己安装,不能提供后期服务和技术支持,证书遇到问题时也不能及时得到解决。此外,有些品牌的免费 SSL证书的有效期太短,每三个月更新一次,到期后还要自己申请,很多用户很容易忘记续签。
谨防黑客风险,免费SSL该换啦
所以,在当前免费证书认证机制尚不完善的情况下,华为云建议您,出于对用户、网站自身安全的考虑,应该避免使用免费 SSL证书,特别是大型企业或机构网站,对于涉及用户隐私和财务交易的电商平台来说,更不要选择“免费午餐”。
 
如网站安装了 OV或 EV型 SSL证书,点击地址栏中的锁型图标,就会显示 DigiCert认证网站身份,表明网站证书真实可靠,身份真实可靠。华为云是国内优秀的云计算运营商,可以提供一站式证书发放服务,专业、安全有保障。
 
400-666-5676