在iOS中创建及使用自签名SSL证书应该注意什么
2021-03-19 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
Gworg提供全球可信的SSL数字证书、服务器证书以及中文数字证书、PDF签名证书等服务,ssl证书申请、审核、颁发、安装。数字证书被广泛运用于各大网站加密、可严格防范钓鱼网站、黑客窃听。
向TA提问
关注
![]()
展开全部
自签名的证书不会被信任(项目不能开展),建议申请商用可信SSL证书。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2021-03-18 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
安信SSL证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。支持各种SSL证书申请和安装服务,免手续费,全程专业技术指导。
向TA提问
关注
![]()
展开全部
自签名SSL证书存在很大的安全隐患和风险,不建议大家安装。具体风险如下:
第一、被“有心者”利用
其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐于2016-05-31 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
采纳数:117538
获赞数:517184
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。
向TA提问 私信TA
关注
![]()
展开全部
自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。
不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:
使用自签名证书时浏览器发出的警告
使用HttpWatch iOS app 则提示更多警告信息:
使用自签名证书时浏览器发出的警告
那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:
一、不要在移动Safari中接受自签名证书
当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept。
不要在移动Safari中接受自签名证书
虽说这样也可以在Safari中打开站点,不过值得注意的是:
1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。
2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。
二、安装自签名证书作为iOS的配置参数文件
你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:
安装自签名证书作为iOS的配置参数文件
然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。
与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:
删除证书
Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。
不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:
使用自签名证书时浏览器发出的警告
使用HttpWatch iOS app 则提示更多警告信息:
使用自签名证书时浏览器发出的警告
那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:
一、不要在移动Safari中接受自签名证书
当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept。
不要在移动Safari中接受自签名证书
虽说这样也可以在Safari中打开站点,不过值得注意的是:
1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。
2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。
二、安装自签名证书作为iOS的配置参数文件
你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:
安装自签名证书作为iOS的配置参数文件
然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。
与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:
删除证书
Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
自签名ssl证书需要自己生成私钥和CSR等。但是自制的ssl证书不受浏览器信任,存在安全隐患,建议不要使用。可以申请免费的ssl证书啊,网页链接这个用的比较多,希望帮到你!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
