怎么自己做ssl证书

怎么自己做SSL证书?自己做的SSL证书是不会被浏览器信任的,只是在本地测试学习。如果要受信任,还是到正规网站购买CA机构签发的证书,比如融亿云。若是自建学习,网上有很多关于自建证书的博客教程。

说一下为什么很好不用自建或免费的SSL证书。

CA机构在签发OV型证书时,会需求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过人工审核后才会颁发。如果是EV型证书,还会在此基础上追加律师函的审核。

而DV域名型证书,通常通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获取证书,不需要人工审核,对申请人身份信息真实性、申请机构是不是经过合法注册等问题忽视。由于在审核过程中不需要人工,所以DV证书成本很低,可以作为免费证书发放。

但这种不严谨的审核方式,造成黑客只需让申请信息与域名信息一致就能轻松获取证书。免费的DV证书是安全级别最低的SSL证书。随着用户越来越信任已安装SSL证书的网站,黑客也会利用这种信任,通过获取免费证书为自己披上看似可信的外衣。

对此,国内CA机构CFCA中国金融认证中心SSL产品研发负责人表示:在目前免费证书身份验证机制还不完善的情况下,出于对用户、网站自身安全的考量,管理员建站应慎用免费SSL证书,而大型企业或机构网站、尤其涉及用户隐私及金融交易的电商类平台,应优先考虑拥有完整身份验证机制的OV或EV证书。

免费SSL证书无法验证服务器身份,由此引发的潜在威胁较大,建议谨慎采用,在选购付费SSL证书时,应尽量选择权威机构及其合作代理商户(如融亿云和SymantecGeoTrust均为长期合作伙伴),对一般网站而言,使用一个DV型证书就可以,费用仅需8元。

SSL证书

最后更新:2022/05/03
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论