请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

全球主机交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: discuz
查看: 77|回复: 1

带SSL安全证书的网站就一定安全吗

[复制链接]

该用户从未签到

发表于 2022-11-23 14:01:04 | 显示全部楼层 |阅读模式
说到SSL证书,相信很多站长用户都不陌生,它相当于是互联网网站的一个安全管家,时刻管理着网站信息的安全性。一般网址前带有HTTPS形式的便是部署了SSL证书,可以起到数据加密和身份验证的作用,那么问题来了,部署SSL安全证书的网站就一定安全可信吗?

回答是不一定。SSL安全证书并不是万能的,它不能解决所有的网站安全问题。SSL安全证书就是在浏览器和服务器之间建立一个加密的通道,以满足网络数据传输加密和服务器身份验证这两个安全需求,当然其他的网络攻/击远远不止这些。

现在网络如此复杂,部分网站即使部署了SSL证书且显示出HTTPS形式也不一定就是安全的,毕竟想要所有网站都规范显然是不现实的。而且目前出现了自签名SSL证书,可以自己给自己颁发,网站要是安装该自签名证书,表面上看与其他付费SSL证书并无差异,但其并不受任何浏览器信任,安全性能很低,在该网址上输入个人信息很容易被泄露。

除了可能会有自签名证书的情况之外,还有可能与SSL证书本身的版本有关。

在SSL/TLS证书发展过程中,发现SSL2.0及SSL3.0版本已不能继续存在配置,安全性能不合格,后来在加密条件不断的升级变革,强制要求了TLS1.2、TLS1.3的全新条件可符合网站行业的要求。所以我们在最新浏览器上,要是访问安装老版本的SSL证书的网站,同样是不安全的。

保证网站安全最好申请国际权威的CA机构颁发的SSL证书部署,例如Globalsign、Comodo等,性价比都挺高的,而且针对不同的网站,有不同的证书类型可以匹配,可以到安信SSL证书看看。一般像个人类网站,选择DV SSL证书即可;要是企业型网站,选择OV或EV SSL证书比较好,省时省力省成本,非常划算。

点评

海!外直播 v.ht/99922 禁闻视频 v.ht/44222 把地表的资源用光,把地下的矿藏挖空,把子女财产转移到外国去,现在又把全球的垃圾运进来……他们和中国人民有血海深仇吗?到底是谁亡我之心不死?   发表于 2022-11-23 15:53
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|中国U网    

GMT+8, 2022-12-7 04:19 , Processed in 0.070820 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表