|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > 免费证书更易引发安全风险,付费的SSL证书服务推荐

免费证书更易引发安全风险,付费的SSL证书服务推荐

文章来源:域名资讯    浏览次数:403    更新时间:2020-05-27

前段时间,公益型数字证书颁发机构 Let's Encrypt宣布,于世界标准时间3月4日起撤销3,048,289张有效SSL/TLS 证书。

起因是2 月底的时候,该机构在 CAA 代码中发现了一个 bug;

这个bug导致多域证书中的一个域被验证多次CAA,而不是证书中的所有域都被验证一次CAA,这意味着,在某些域没有被验证的情况下,颁发了证书;

安全专家警告说,此次漏洞可能为恶意攻击者打开控制网站上TLS证书的门,从而使黑客能够窃听网络流量并收集敏感数据。

为避免业务中断,Let's Encrypt建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

免费证书更易引发安全风险

作为网站信息安全的一项基础配置,越来越多的网站需要安装SSL/TLS证书(服务器证书)来认证网站身份,和进行HTTPS流量加密,避免“钓鱼”网站和信息泄露的危害。

目前,SSL证书按照安全等级分为最低安全级别DV(域名型)、其次OV(组织型)和最高安全级别EV(增强型)三种;Let's Encrypt提供的是最低安全级别的免费DV(域名型)SSL证书,且证书有效期为90天;

免费SSL证书适用于个人用户体验和企业测试,虽然可以在无成本的情况下为客户提供基础安全的服务,但近年来爆出的安全事件说明,免费SSL证书恐怕只是看起来很美,并不适合商业用户。

所以,建议用户最好选择付费的SSL证书。

什么是SSL证书?

SSL证书也称为服务器SSL证书,遵守SSL协议,由全球信任的证书颁发机构(CA)验证服务器身份后颁发;将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能;

可在客户端(浏览器)和服务器端(网站)建立一条加密通道,保证数据在传输过程中不被窃取或篡改,过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

还在浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息,用户可以放心的进行操作和交易。

Oray提供的RapidSSL证书服务是Geotrust的子品牌入门级SSL证书产品,只需验证域名即可在最短时间内(一般只需要几分钟)签发证书;适合中小企业及个人网站使用,价格低至99元/年,快速高强度加密,你值得拥有。入门SSL证书(快速颁发):https://domain.oray.com/ssl

上一篇:一波新顶级域名上线,说不定能重启“2020”!       下一篇:免费网站申请第一步 如何获取免费域名

购买咨询

020-62219008(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进