帮助中心

存在伪造SSL证书的原因

时间 : 2020-11-25编辑 : DNS智能解析专家
分享 : 

随着这SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,现在随便浏览一个网站基本上都能看到绿色的安全认证。现在的趋势已经不仅仅是SSL普及的问题了,而是如果没有使用SSL证书的网站极有可能会被认为不安全,经常可以看到有些影响力比较大的网站,如果没有使用HTTPS协议的话,都会有安全圈或互联网圈子的人问为什么这个网站还不使用SSL证书。

HTTPS 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。

HTTPS 证书最大的问题就是伪造证书的存在,一旦出现伪造证书,安全体系将会非常脆弱,出现伪造证书的原因如下:

1. CA机构有意无意会签发一些错误的证书,比如CA机构没有正确校验申请者的身份。

2. CA机构是一个追求盈利的机构,在利益的驱动下,可能会无节制的签发证书,如果签发一个恶意的二级CA证书,带来的危害更大。

3. 攻击者会通过各种技术攻击手段,冒充或者伪造某个域名的拥有者,从而成功申请到一张证书,然后通过证书进行危害操作。

这时,证书的使用者会存在下面的困惑:

域名拥有者无法知晓那些CA机构给他签发了证书,也不知道是否有人冒充他的身份申请证书并提供服务。

CA机构并不清楚它到底签发了多少证书,也不确定是否签发了伪造证书,二级CA签发机制不可控。