專業姨媽巾使用現場指導
1、沒有真正的加密主功能,所謂自簽SSL證書,是指不受信任的任意機構或個人,使用工具自己簽發的SSL證書。自簽名SSL證書可以隨意簽發,沒有第三方監督審核,不受瀏覽器和操作係統信任,常被用於偽造證書進行中間人攻擊,劫持SSL加密流量。很多網站為了節約成本,采用自簽名SSL證書,其實是給自己的網站埋下了一顆定時炸彈,隨時可能被黑客利用。
2、在HTTPS情況下屬於明文傳輸,這樣情況下建議使用HTTP。
3、自簽SSL證書是不受瀏覽器信任的,用戶訪問部署了自簽SSL證書的網站時,瀏覽器會持續彈出安全警告,極大影響用戶體驗。
4、如果您的網站使用自簽SSL證書,那黑客也可以偽造一張一模一樣的自簽證書,用在釣魚網站上,偽造出有一樣證書的假冒網銀網站!
5、加密,無法真正的,將被數據傳輸過程中被劫持。
6、公網信任SSL證書申請:網頁鏈接
