使用自签名SSL证书的风险

 

读者报告在百度 Search Console中收到有关自签名SSL证书的消息。百度多年来一直在发送有关此问题的警告。自签名SSL证书是由服务器而不是证书颁发机构（Comodo，Digicert等）颁发的证书。自签名SSL证书还会导致浏览器发出安全警告，从而可能影响网站流量。

如何检查SSL证书状态

您可以通过百度的证书透明度项目工具监控和研究您的SSL证书。 Qualys SSL Labs页面是一个用于检查SSL证书状态的综合工具。

如果您的证书确实是自签名的，则应考虑获取受信任的SSL证书。有关更多信息，请阅读您的网站需要什么类型的SSL证书？ 以及 将WordPress网站从HTTP移动到HTTPS。

一些警告是误报

一些发布者收到了错误的消息。这些被称为误报。

在百度的网站管理员中心帮助论坛中的讨论就是一个例子。一名成员报告收到自签名证书消息，即使他的网站没有自签名。讨论可以在这里查看。

发生了什么事情是切换证书提供商之间有一小段时间，看来百度在切换之间扫描了他的网站。这就是引发误报的原因。

以下是收到通知的出版商所说的:

＆ldquo;当我更新证书并重新启动AWS VM时，我遇到了grub错误，并且VM没有重启。这是此特定VM的已知随机怪癖，恢复过程是启动新VM并从备份还原。在我记得阻止公共防火墙的5分钟时间里，当我重建服务器时，新生的虚拟机使用了VM的默认自签名证书。当我再次打开防火墙时，服务器正在使用Zui新的Comodo证书进行操作。

有可能的是，在那个简短的窗口中，百度bot可能已经对该网站进行了调查＆hellip;巧合而已，但可能＆hellip;＆rdquo;

在2018年6月20日的另一篇误报中，一名成员报告称，即使他们的网站拥有GoDaddy的有效证书，也会收到自签名证书。

一位成员回答说这可能是错误的，并建议忽略百度关于来自百度的搜索控制台的自签名SSL警告的警告。

以下解释为什么它是假阳性:

＆ldquo;这是因为服务器设置需要浏览器支持SNI（服务器名称指示）才能获得正确的证书。

几乎所有现代浏览器都可以，很少有用户可以使用非常过时的版本。

自动化测试不支持它，因此它获得了服务器的错误的通用证书。

主要的百度bot支持它就好了，所以你可以忽略这一点，如果你不太担心那些非常小的用户比例。＆rdquo;

配置错误的SSL证书

很难确定问题所在。对于我自己的一个网站，由于未正确安装二级证书，我遇到了证书问题。

有些Lets Encrypt证书会触发自签名警告。我在一个封闭的私人Facebook群组中找到了一个。其他成员无法帮助诊断原因，因此会员购买了不同的证书。

在让我们加密论坛讨论的另一个案例中，事实证明，与专用服务器如何将证书分配给托管在同一服务器上的多个站点相关的技术问题应该归咎于自签名证书消息。

关于自签名SSL证书警告的内容

如果您依赖自签名SSL证书，则可能需要考虑从受信任的证书颁发机构获取SSL证书。如果您使用的是受信任的证书颁发机构并从百度收到有关自签名SSL证书的警告，您可能希望解决收到此错误的原因。

在某些情况下，由于配置错误而收到错误消息。在其他情况下，这是误报。

更多资源您的网站需要什么类型的SSL证书？HTTP到HTTPS迁移:终极无压力指南将WordPress网站从HTTP迁移到HTTPS:完整指南

Shutterstock的图片，由作者修改

按作者截图

CategoryNewsSEO