Red de conocimiento informático - Material del sitio web - Cómo generar openssl para generar certificado https

Cómo generar openssl para generar certificado https

Los certificados SSL generados por openssl también se denominan certificados SSL autofirmados y no se recomiendan porque tienen muchas desventajas:

En primer lugar, pueden ser explotados por personas malintencionadas.

De hecho, "gente cuidadosa" se refiere a los piratas informáticos. Pueden emitir certificados SSL ellos mismos o hacer que otros los emitan. Un "hacker" es alguien que quiere aprovechar un certificado SSL. Un "hacker" es alguien que quiere aprovechar un certificado SSL. Los piratas informáticos pueden aprovechar su espontaneidad y crear un certificado autofirmado idéntico en cuestión de minutos e instalarlo en un sitio web de phishing para que los visitantes no noten la diferencia.

En segundo lugar, el navegador mostrará una advertencia, que es fácil de atacar

Como se mencionó anteriormente, el navegador no confía en el certificado SSL autofirmado, incluso si el sitio web. tiene instalado un certificado SSL autofirmado, el usuario no podrá acceder al sitio web y el navegador seguirá apareciendo advertencias durante la navegación, lo que reducirá en gran medida la experiencia del usuario. Dado que la verificación no la emite una CA, la CA no puede identificar al firmante y no confiará en él. Por lo tanto, la clave privada es inútil y la seguridad del sitio web se reducirá considerablemente, lo que brindará a los atacantes una oportunidad.

En tercer lugar, es fácil de instalar pero difícil de revocar

Los certificados SSL autofirmados no pueden acceder a la lista de revocación, por lo que no tienen la función del navegador para ver el certificado. estado en tiempo real Una vez que el certificado se pierde o es robado, si no se puede revocar, es probable que se utilice con fines ilegales, lo que provocará pérdidas al usuario. Al mismo tiempo, el navegador también emitirá una advertencia "La lista de revocación no está disponible, ¿quieres continuar?" Esto no sólo ralentiza la navegación web, sino que también reduce significativamente la confianza de los visitantes en su sitio web.

Cuarto, cuanto más largo sea el período de validez, más fácil será descifrarlo.

El período de validez de un certificado SSL autofirmado es particularmente largo, desde unos pocos años hasta décadas. Puedes emitirlo por tantos años como quieras. Los certificados SSL emitidos por organizaciones de CA confiables no serán válidos por más de 2 años porque cuanto más largo sea el período de validez, mayor será la posibilidad de que los piratas informáticos los descifren. Por tanto, el largo período de validez es una de sus desventajas.