自签SSL证书的风险

使用自签SSL证书有什么风险?

许多组织倾向于使用自签 SSL证书,而不是由受信任的证书颁发机构颁发和验证的证书,主要是因为价格差异。与CA颁发的证书不同,自签证书是免费的。大多数用户没有意识到的是,但从长远来看,自签证书的成本可能会更高。

虽然自签SSL证书还加密客户的登录和其他个人帐户凭据,但它们会提示大多数web服务器显示安全警报,因为该证书未经受信任的证书颁发机构验证。由于安全原因,警报通常会建议访问者中止浏览页面。

self-signed-warning.jpg

自签SSL证书的安全警告示例

在公共网站上使用自签名的风险

与自签SSL证书相关的安全警告会赶走潜在客户,因为他们担心网站无法保护他们的凭据。品牌声誉和客户信任都受到损害。

在内部站点上使用自签名的风险

虽然在公共站点上使用自签证书的危险可能显而易见,但在内部使用它们也存在风险。内部网站(如员工门户)上的自签名证书仍会导致浏览器警告。许多组织建议员工忽略这些警告,因为他们知道内部网站是安全的,但这会鼓励危险的公众浏览行为。习惯于忽略内部网站上警告的员工可能也倾向于忽略公共网站上的警告,从而使他们和您的组织容易受到恶意软件和其他威胁。

规避风险

使用由受信任的证书颁发机构颁发的SSL证书可以消除可怕的浏览器安全警告,保护品牌声誉和客户信任,并鼓励员工安全的互联网行为。GlobalSign提供全套SSL证书,以满足每个组织的需求。访问GlobalSign SSL以了解更多信息。