为什么要部署SSL证书?为什么自签发的SSL证书浏览器提示不安全

2024-12-27 12:09:57
推荐回答(3个)
回答1:

自签发的SSL证书是不受任何监督的,可以自己给自己签发,是不受任何浏览器信任的,因此浏览器会提示不安全。网站部署权威的CA机构颁发的SSL证书会有很多好处:

1、可以提升企业的形象:当企业型网站安装了一个由权威证书签发机构签发的SSL证书之后,不仅就能突显出该网站的专业性,而且还能提升访问者对网站的信任度。当然,如果部署的是高级的EV SSL证书,同时还会在地址栏中显示绿色和单位名称,这就告诉用户其访问的是安全、可信的站点,可以大大提升企业的形象和可信度。

2、可以提升网站访问者的信任度:如果你的网站需要使用个人信息来登录,那么你必须要安装SSL证书,这样访问者看到他们的个人信息能够被很好地保护,肯定会加深对网站的信任度。

3、吸引更多的顾客:当搭建的是电商类网站,进行SSL证书安装必不可少的,安装SSL证书之后这样更加吸引顾客前来购买并且付款的,如果连最基本的保障都没有,又怎么会有顾客愿意来购买呢?

4、增加销售业绩:如果你使用了一套比较好的支付系统,那么它会为你的客户提供SSL。当然,最好我们应该安装自己的SSL证书才会有更好的保障。

5. 可以识别假冒网站:由于SSL证书可以认证服务器真实身份,因此,它能有效的区别假冒钓鱼网站和官方网站。同时,企业网站安装SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用 户展示网站认证信息,从而让用户轻松验证网站真实身份,识别欺诈、钓鱼等假冒网站。

回答2:

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。
1. 自签证书最容易被假冒和伪造,而被欺诈网站所利用。
2. 自签证书最容易受到SSL中间人攻击。
3. 自签证书支持不安全的SSL通信重新协商机制。
4. 自签证书支持非常不安全的SSL V2.0协议。
5. 自签证书没有可访问的吊销列表。
6. 自签证书使用不安全的1024位非对称密钥对。
7. 自签证书证书有效期太长。
公网SSL信任证书是由合法的签发机构颁发的,他具有一定的合法性与手续办理,相当于您的身份证在中国被认可一样,而您自己办理的身份证只能自己用,自己相信自己。合法的SSL证书可以淘宝Gworg获取。

回答3:

ssl证书是证明这个网站安全性的,自签发的被警告是因为怕一些恶意网站使用