什么是自签名证书?
对于企业来说,要保护通过互联网访问的应用程序、机器和设备之间的连接,就要使用 TLS/SSL 协议(但请注意,尽管 SSL 仍被广泛使用,但仍被视为已过时)。这些协议依赖于由可信赖的公共证书颁发机构 (CA) 签署的 TLS/SSL 证书。TLS/SSL 证书和 TLS/SSL 协议通过对数据进行加密和对通信各方进行身份验证来保护数据,以防止对公共网站的篡改和恶意攻击。
什么是自签名证书?
自签名 TLS/SSL 证书不是由公共受信证书颁发机构 (CA) 签署的,而是由负责网站的开发人员或公司签署的;由于它们不是由公共受信证书颁发机构签署的,因此对于公共应用程序和网站来说,它们通常被认为是不安全的。
公共证书颁发机构的作用是保证证书中包含的信息的有效性,尤其是 TLS/SSL 中与证书相关的域名的所有权和/或控制权。因此,使用自签名证书等同于使用未由有效机构颁发的证书。
“自签名证书”一词通常是指独立生成的 TLS/SSL 证书,与根证书或中间证书没有任何链接。这也适用于其他 X.509 数字签名证书,如 S/MIME、代码签名和文档签名。
自签名证书的性质意味着证书上的信息未经受信任方(公共证书颁发机构)验证,此类证书将触发安全警报:Web 浏览器和操作系统将检测并标记未由公共受信证书颁发机构签名的证书,因为这些证书会给用户带来安全风险:证书不是来自受信任方,因此可能是攻击者部署中间人攻击的结果。
这些警告显示会让用户望而却步,担心他们的个人或财务数据会因与您的网站交互而面临风险。
自签名证书值得信任吗?
使用自签名证书意味着选择在没有可信赖的证书颁发机构的支持的情况下继续操作,无法保证证书详细信息的有效性。默认情况下,Web 浏览器和操作系统永远不会信任自签名证书。每个用户都可以根据具体情况,在他们使用的每个设备上手动批准他们遇到的每个自签名证书,从而绕过安全警告。而且警告消息明确表示,自签名证书可能会带来安全风险,因此用户不太可能继续。
自签名证书是否安全?
浏览器会标记自签名 TLS/SSL 证书,因为它们不是由可信赖的证书颁发机构颁发的,因此无法保证证书是合法的。浏览器将显示一条警告,指出该站点的证书不是由可信赖的证书颁发机构颁发的,因此不能保证连接安全。
来自浏览器和操作系统的安全警报将阻止最终用户使用网站或应用程序,因为这让用户感到不安全。这就是为什么自签名证书通常仅用于测试环境或低风险内部网络的原因。
自签名证书的风险是什么?
自签名 TLS/SSL 证书在测试环境中是安全的,您可以在等待公共证书颁发机构颁发证书期间使用它们。但是,在生产环境中使用它们会显著减少网站或应用程序的流量,并导致用户缺乏信任。
一些组织可能会对使用自签名 TLS/SSL 证书感兴趣,因为它们可以免费生成;然而,他们通常不会考虑信任风险和自签名证书的维护。尤其是证书续订可能会导致很多隐性成本。
自签名 TLS/SSL 证书使用自己的私钥签名,不链接到任何中间证书颁发机构或根证书颁发机构。自签名证书由负责维护需要签名的网站的公司或开发人员创建、颁发和签署。尽管这可能是降低面向内部的网站的证书成本的一种方法,但对于公共网站和应用程序来说,这绝不是一个好主意。
暴露于漏洞
私钥被窃取可能对组织的基础设施构成重大威胁。您可以向其证书颁发机构报告证书被窃取,机构将立即吊销这些证书。但是对于自签名证书,不存在任何可信的吊销机制。
此外,组织往往无法密切关注其自签名证书,导致过期或被窃取的证书被忽略或忽视。这些被窃取的证书是恶意行为者进入网络并发起高级和复杂恶意软件攻击、中间人 (MITM) 攻击、网络钓鱼攻击和僵尸网络的门户。
不提供保修和技术支持
公共证书颁发机构为其证书提供支持、专业知识和管理工具。但是对于自签名证书,由于这些证书是内部生成的,使用者不会得到专业知识、管理工具以及其他支持。 您需要人力和财力资源来加以管控。
缺乏可见性和控制力
组织使用由私有和公共证书颁发机构颁发的数千个数字证书,而且很难手动跟踪每个证书。了解有多少证书、谁拥有证书、证书位于何处以及私钥存储在何处,对于加强网络防御至关重要。
使用不计其数的自签名证书最终会使组织不能全面了解和掌握证书基础设施的相关情况。不幸的是,如果您的组织网络中存在漏洞,您将不知道这是否是由于自签名证书和与之相关的私钥被窃取造成的。
不符合安全要求
由受信任的证书颁发机构颁发的数字证书保持稳健的标准;而自签名证书是在内部生成的,由于缺乏知识和未能跟上最佳实践,它们很少与最新的安全标准保持一致。
管理和监控企业网络中存在的所有数字证书和密钥至关重要。所有证书,无论是由证书颁发机构颁发的证书,还是负责内部和公共网站运作的自签名证书,都必须受到保护和持续监控。
对于仅限局域网的内部服务,您可以使用自签名证书,但必须制定强大的策略,以确保颁发 CA 服务器受到良好的保护,免受网络犯罪分子的侵害,并且位于组织所有员工都无法访问的位置,同时您还要有监控工具和负责管理证书资产的团队。