为什么自签名SSL证书不安全？（图）

为什么自签名SSL证书不安全？ 

现在市面上的自签ssl证书都是1用024位密钥，这个是通用秘钥，不仅如此，而且自签根ssl证书也都是1024位。网络时代科技日新月异，目前来说，1024位RSA非对称密钥对已经不像之前那样安全了，秘钥信息很容易就让不法分子窃取信息。

那么为什么会这样呢？现在出现了谷歌chrome对自签名SSL证书发出安全警告，从而可能影响网站流量，严重的还会产生更大的危害。那么，自签名SSL证书存在哪些安全风险？

首先是最容易受到SSL中间人攻击。为什么这么说呢？因为自签证书是不会被浏览器所信任的证书，用户在访问自签名ssl时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览！这就给中间人攻击造成了可之机。

再一个就是信息不保密，有泄露的危害，因为SSL中间人攻击一般会选择中间人与用户或服务器在同一个局域网，那么这个中间人可以截获用户的数据包，这里面还包括了SSL数据包，然后会做个假的ssl来和用户通信，以此来蒙骗使用介质，也就是这时候用户的信息随时会被劫走，并获取了假冒信息，给了骗子有了可乘之机。如果服务器部署的支持浏览器的可信的SSL证书，那么用户在浏览器在收到假的证书时这时候会弹出警告，用户会发觉不对而放弃连接，从而不会被受到攻击。但是，如果服务器使用的是自签名ssl，用户会以为是网站又要他点信任而麻木地点信任了攻击者的假证书，这样用户的机密信息就被攻击者得到，如网银密码等，则非常危险，所以，重要的网银系统绝对不能用自签名SSL证书！