怎么自己做SSL證書?自己做的SSL證書是不會被瀏覽器信任的,只是在本地測試學習。如果要受信任,還是到正規網站購買CA機構簽發的證書,比如域名頻道。若是自建學習,網上有很多關于自建證書的博客教程。
說一下為什么最好不用自建或免費的SSL證書。
CA機構在簽發OV型證書時,會要求網站提交身份資質文件(如企業營業執照、組織機構代碼證等),經過人工審核后才會頒發。如果是EV型證書,還會在此基礎上追加律師函的審核。
而DV域名型證書,往往通過程序自動匹配申請人或機構信息和所申請的域名信息,只要匹配一致就能獲得證書,不需要人工審核,對申請人身份信息真實性、申請機構是否經過合法注冊等問題忽視。由于在審核過程中不需要人工,所以DV證書成本很低,可以作為免費證書發放。
但這種不嚴謹的審核方式,造成黑客只需讓申請信息與域名信息一致就能輕松獲得證書。免費的DV證書是安全級別最低的SSL證書。隨著用戶越來越信任已安裝SSL證書的網站,黑客也會利用這種信任,通過獲得免費證書為自己披上看似可信的外衣。
對此,國內CA機構CFCA中國金融認證中心SSL產品研發負責人表示:在目前免費證書身份驗證機制還不完善的情況下,出于對用戶、網站自身安全的考量,管理員建站應慎用免費SSL證書,而大型企業或機構網站、尤其涉及用戶隱私及金融交易的電商類平臺,應優先考慮擁有完整身份驗證機制的OV或EV證書。
免費SSL證書無法驗證服務器身份,由此引發的潛在威脅較大,建議謹慎采用,在選購付費SSL證書時,應盡量選擇權威機構及其合作代理商家(如域名頻道和SymantecGeoTrust均為長期合作伙伴),對一般網站而言,使用一個DV型證書即可,費用僅需8元。
SSL證書購買鏈接 http://m.fascinatingdeals.com/web/ssl/