Cómo crear un certificado SSL autofirmado
Los certificados SSL autofirmados tienen muchos riesgos de seguridad y no se recomiendan. Los riesgos específicos son los siguientes:
En primer lugar, puede ser explotado por personas malintencionadas.
De hecho, las personas malintencionadas son piratas informáticos. En primer lugar, los certificados SSL pueden ser explotados por personas con malas intenciones.
De hecho, quienes tienen malas intenciones son piratas informáticos. Los piratas informáticos pueden aprovechar su espontaneidad y crear un certificado autofirmado idéntico en cuestión de minutos e instalarlo en un sitio web de phishing para que los visitantes no noten la diferencia.
En segundo lugar, el navegador mostrará una advertencia y es vulnerable a ataques.
Como se mencionó anteriormente, el navegador no confía en el certificado SSL autofirmado incluso si el sitio web se instala. el certificado SSL autofirmado, el usuario El navegador también seguirá apareciendo advertencias al acceder al navegador, lo que reducirá en gran medida la experiencia del usuario. Dado que la verificación no la emite una CA, la CA no puede identificar al firmante y no confiará en él. Por lo tanto, la clave privada es inútil y la seguridad del sitio web se reducirá considerablemente, lo que brindará a los atacantes una oportunidad.
En tercer lugar, es fácil de instalar pero difícil de revocar
Los certificados SSL autofirmados no pueden acceder a la lista de revocación, por lo que no tienen la función del navegador para ver el certificado. estado en tiempo real Una vez que el certificado se pierde o es robado, si no se puede revocar, es probable que se utilice con fines ilegales, lo que provocará pérdidas al usuario. Al mismo tiempo, el navegador también emitirá una advertencia "La lista de revocación no está disponible, ¿quieres continuar?" Esto no sólo ralentiza la navegación web, sino que también reduce significativamente la confianza de los visitantes en su sitio web.
Cuarto, cuanto más largo sea el período de validez, más fácil será descifrarlo.
El período de validez de un certificado SSL autofirmado es particularmente largo, desde unos pocos años hasta décadas. Puedes emitirlo por tantos años como quieras. Los certificados SSL emitidos por organizaciones de CA confiables no serán válidos por más de 2 años porque cuanto más largo sea el período de validez, mayor será la posibilidad de que los piratas informáticos los descifren. Por tanto, el largo período de validez es una de sus desventajas.