是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览相关信息。
提供一站式SSL证书申请及安装的服务
互联网正处于不断变化和发展的过程中SSL证书也逐渐成为保护用户数据安全和加密网络通信的重要工具一般情况下SSL证书需要由可信的第三方机构(如CA机构)进行颁发和签名这些机构会验证申请者的身份和域名信息并生成一个经过签名的SSL证书这样的证书会被大多数主流浏览器所信任但有些情况下大家会选择自己生成SSL证书即自签名证书这种证书在使用过程中却经常遇到浏览器提示证书无效的问题下面小编将为大家解答这一疑惑
因为浏览器会验证SSL证书的签名和颁发机构用以确定证书的可信度和有效性若证书的签名无法被浏览器所识别或者根本没有经过签名那么就会被浏览器视为无效很多人选择自己生成SSL证书主要是出于开发和测试目的可能只需要一个临时的SSL证书而不想花费金钱去购买可信的证书另外可能需要在内部或局域网中使用SSL证书不涉及对外部公众的信任问题自签名SSL证书通常存在以下缺点
1易受中间人攻/击自签名证书不是由权威CA机构所签发通常不被浏览器所信任访客在浏览网站时浏览器会给予警/告提示需要人工确认是否信任该证书给中间人攻/击造成了可乘之机可对用户输入的隐私信息进行截获因此网站如涉及登录交易等重要业务绝对不能使用自签SSL证书
2易被假/冒和伪/造自签名SSL证书的签发较为随意在带来便利的同时也暗藏安全隐患第三方完全可以仿照出完全-样的证书安装在钓/鱼网站上可能会让用户误以为访问的是真实网站如产生在线交易则会导致损失而企业的信誉度也会因此而受到影响
为了保证网站安全请谨慎使用自签名SSL证书否则安全隐患极大尤其是对于一些大型企事业单位网站电子商务网站而言建议大家使用受信任的CA机构所签发的SSL证书