免费证书更易引发安全风险,付费SSL证书服务推荐

前段时间,公益型数字证书颁发机构 Let's Encrypt宣布,于世界标准时间3月4日起撤销3,048,289张有效SSL/TLS 证书。

起因是2 月底的时候,该机构在 CAA 代码中发现了一个 bug;

这个bug导致多域证书中的一个域被验证多次CAA,而不是证书中的所有域都被验证一次CAA,这意味着,在某些域没有被验证的情况下,颁发了证书;

安全专家警告说,此次漏洞可能为恶意攻击者打开控制网站上TLS证书的门,从而使黑客能够窃听网络流量并收集敏感数据。

为避免业务中断,Let's Encrypt建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

免费证书更易引发安全风险

作为网站信息安全的一项基础配置,越来越多的网站需要安装SSL/TLS证书(服务器证书)来认证网站身份,和进行HTTPS流量加密,避免“钓鱼”网站和信息泄露的危害。

目前,SSL证书按照安全等级分为最低安全级别DV(域名型)、其次OV(组织型)和最高安全级别EV(增强型)三种;Let's Encrypt提供的是最低安全级别的免费DV(域名型)SSL证书,且证书有效期为90天;

免费SSL证书适用于个人用户体验和企业测试,虽然可以在无成本的情况下为客户提供基础安全的服务,但近年来爆出的安全事件说明,免费SSL证书恐怕只是看起来很美,并不适合商业用户。

所以,建议用户最好选择付费的SSL证书。

什么是SSL证书?

SSL证书也称为服务器SSL证书,遵守SSL协议,由全球信任的证书颁发机构(CA)验证服务器身份后颁发;将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能;

可在客户端(浏览器)和服务器端(网站)建立一条加密通道,保证数据在传输过程中不被窃取或篡改,过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

还在浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息,用户可以放心的进行操作和交易。

西部数码企业服务平台GeoTrust Rapid SSL(单域名)适合个人使用,是能够快速签发的网站,域名验证的简易型证书,能够对传输的数据进行加密;域名型证书不会对证书的所有者(个人或机构)进行身份验证。

GeoTrust Rapid SSL(单域名)具有以下特点:

申请只需10分钟

价值10万美元的安全担保

40/56/128/256 位自适应加密

全球最广泛的浏览器支持

全球市场占有率最高的数字证书

现在活动价格低至303元/年,你值得拥有。https://qy.west.cn/ssl

西部数码(west.cn)是经工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,是中国五星级域名注册商!有超过2000万个域名通过西部数码注册并管理,超过100万个网站托管在西部数码云服务器虚拟主机。西部数码支持数十个顶级域名的注册与管理,支持批量查询、批量注册、批量解析、智能解析、批量过户等便捷好用的功能,拥有非常好的使用体验。
目前,西部数码域名注册正在特价,最低仅需1元!
更多详情请见:https://www.west.cn/services/domain/

西部数码域名抢注预定,支持抢注各类高价值老域名,支持“建站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链”等综合检索功能,共计26项!可快速精准定位到您想要定位到的各类精品域名!同时,西部数码域名抢注集成了全球多个抢注商(近200个抢注商,还将陆续增加),整理出13条抢注通道,从根本上提升了抢注成功率!
其中,1号通道,实测抢注成功率高达99% 。每天西部数码预释放功能还会释放若干优质过期域名,可以直接抢注竞拍。
赶紧预订抢注心仪的优质域名吧:https://www.west.cn/booking/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 免费证书更易引发安全风险,付费SSL证书服务推荐

登录

找回密码

注册