天下没有免费的午餐,申请SSL证书选择CA很关键!
天下没有”免费的午餐”,申请ssl证书选择ca很关键!
如今,越来越多的网站开始选择申请ssl证书对用户隐私和数据安全加以保护,而免费ssl证书的出现则让很多网站运营者偷着乐了一把。但这样的免费午餐是不是真的占到了便宜呢?
近年来随着https加密的普及,在我们的潜意识中早已形成了这样的认知:https可以防止钓鱼网站,网站有https标识就表明已经进行了https加密,可以放心地访问,甚至是输入账号密码等敏感信息了。但看到下面这个例子,你就会明白免费午餐不好吃也不能吃了。
上面这个google链接看似很安全,也有https安全标识,但实际却是一个假冒谷歌play商店的钓鱼网站。仔细观察,你会发现网址中包含两个.com,而谷歌play商店的真实网址是https://play.google.com/store。为什么钓鱼网站也能显示https?
权威ca机构天威诚信技术负责人提到,ssl证书是由数字证书管理机构(简称ca)签发的,为了提升ssl证书的普及率和自身产品市场占有率,部分ca机构也对外提供免费的ssl证书。当网站申请ssl证书时,通常会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过ca人工审核通过并支付一定费用后才可颁发。
而免费ssl证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的钓鱼服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。
除了黑客钓鱼的风险外,免费ssl证书在使用时还有诸多限制。比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类免费的午餐相关服务也会大打折扣,大多数免费的ssl证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费ssl证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应避免使用免费ssl证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择免费的午餐。比如网站安装了digicert/symantec颁发的ov型ssl证书,当你点击地址栏中的锁型图标时,显示网站身份经digicert认证,说明该网站证书、身份真实可靠。
总的来说,免费ssl证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用。
在选购付费ssl证书时,应尽量选择天威诚信这类权威的ca机构。这些经过国家认可的ca机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。而选择免费证书的用户,常常在对密钥的保存和后续的维护、更新、赔偿等服务中遭遇问题。因此,选择一个具有技术支持能力、拥有完善服务体系、具备良好市场信誉度和口碑的ca机构就显得尤为重要。需要强调的是,https网站的整体安全性依然远高于非https网站,而大型网站一定不要选择免费午餐,用户在访问网站时也一定要仔细辨别ssl证书,这样才能更有效的保障隐私安全。
创新的板对板产品BergStak 连接器
共集放大电路(射极跟随器)的基础知识
第三代半导体头部企业基本半导体完成C4轮融资,全力加速产业化进程
指针的加法操作
工业AI质检走向爆发期,机器颠覆机器的战役正在打响
天下没有免费的午餐,申请SSL证书选择CA很关键!
速度达到10MBps的人体网络通信技术
国内最强三款旗舰手机: 一加5、小米6、努比亚Z17对比评测,哪款更适合你呢?
VR提供商KATVR已完成A轮3000万元融资
变频空调真的省电吗?
51单片机优缺点及应用领域介绍
中国移动一直致力于引入 SDN 技术,进一步开放网络能力
什么是IA/EC/Decode
联想超惠普成PC龙头?Gartner和IDC数据打架
教育上云论云桌面对教育行业格局的影响
电子自动数粒仪的操作方法是怎样的
从技术角度看待移动和广电合作
2022年二季度全球GPU出货量仅为8400万 NVIDIA大幅锐减25.7%
厚物科技PXIe机箱PXI机箱PXIe便携机HW-19183
半导体乐观迹象 供应商憧憬美好
如今,越来越多的网站开始选择申请ssl证书对用户隐私和数据安全加以保护,而免费ssl证书的出现则让很多网站运营者偷着乐了一把。但这样的免费午餐是不是真的占到了便宜呢?
近年来随着https加密的普及,在我们的潜意识中早已形成了这样的认知:https可以防止钓鱼网站,网站有https标识就表明已经进行了https加密,可以放心地访问,甚至是输入账号密码等敏感信息了。但看到下面这个例子,你就会明白免费午餐不好吃也不能吃了。
上面这个google链接看似很安全,也有https安全标识,但实际却是一个假冒谷歌play商店的钓鱼网站。仔细观察,你会发现网址中包含两个.com,而谷歌play商店的真实网址是https://play.google.com/store。为什么钓鱼网站也能显示https?
权威ca机构天威诚信技术负责人提到,ssl证书是由数字证书管理机构(简称ca)签发的,为了提升ssl证书的普及率和自身产品市场占有率,部分ca机构也对外提供免费的ssl证书。当网站申请ssl证书时,通常会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过ca人工审核通过并支付一定费用后才可颁发。
而免费ssl证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的钓鱼服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。
除了黑客钓鱼的风险外,免费ssl证书在使用时还有诸多限制。比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类免费的午餐相关服务也会大打折扣,大多数免费的ssl证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。另外,某些品牌的免费ssl证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员应避免使用免费ssl证书,尤其是大型企业或机构网站、涉及用户隐私及金融交易的电商类平台更不能选择免费的午餐。比如网站安装了digicert/symantec颁发的ov型ssl证书,当你点击地址栏中的锁型图标时,显示网站身份经digicert认证,说明该网站证书、身份真实可靠。
总的来说,免费ssl证书虽然申请流程简单,但仅支持加密功能,无法验证服务器身份,由此引发的潜在威胁较大,并不建议企业机构采用。
在选购付费ssl证书时,应尽量选择天威诚信这类权威的ca机构。这些经过国家认可的ca机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。而选择免费证书的用户,常常在对密钥的保存和后续的维护、更新、赔偿等服务中遭遇问题。因此,选择一个具有技术支持能力、拥有完善服务体系、具备良好市场信誉度和口碑的ca机构就显得尤为重要。需要强调的是,https网站的整体安全性依然远高于非https网站,而大型网站一定不要选择免费午餐,用户在访问网站时也一定要仔细辨别ssl证书,这样才能更有效的保障隐私安全。
创新的板对板产品BergStak 连接器
共集放大电路(射极跟随器)的基础知识
第三代半导体头部企业基本半导体完成C4轮融资,全力加速产业化进程
指针的加法操作
工业AI质检走向爆发期,机器颠覆机器的战役正在打响
天下没有免费的午餐,申请SSL证书选择CA很关键!
速度达到10MBps的人体网络通信技术
国内最强三款旗舰手机: 一加5、小米6、努比亚Z17对比评测,哪款更适合你呢?
VR提供商KATVR已完成A轮3000万元融资
变频空调真的省电吗?
51单片机优缺点及应用领域介绍
中国移动一直致力于引入 SDN 技术,进一步开放网络能力
什么是IA/EC/Decode
联想超惠普成PC龙头?Gartner和IDC数据打架
教育上云论云桌面对教育行业格局的影响
电子自动数粒仪的操作方法是怎样的
从技术角度看待移动和广电合作
2022年二季度全球GPU出货量仅为8400万 NVIDIA大幅锐减25.7%
厚物科技PXIe机箱PXI机箱PXIe便携机HW-19183
半导体乐观迹象 供应商憧憬美好