自己制作的ssl证书与购买的ssl证书有什么区别呀!

2024-12-23 07:34:07
推荐回答(3个)
回答1:

自己制作的ssl证书也叫自签名证书,是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。

自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

使用自签名证书两个主要的弊端:

1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)

2)证书不能向受信任的证书那样进行撤销。

回答2:

举个好懂点的例子:

自己制作的SSL证书=自己制作的身份证:不可信,不被承认,不安全,易伪造,不能通行。
购买的SSL证书=公安局颁发的身份证:可信,被所有机构承认,安全,防假冒,全球通行。
购买的SSL证书都是有CA机构(数字证书颁发机构)申通后颁发,具备权威性和可信性。
延伸资料:wosign.com/FAQ/selfsigned_SSL_insecure.htm

回答3:

答案:区别与信任与不信任,安全与不安全。

解释原因:

  1. 受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。

  2. 自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。

解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。