小程序
小游戏
企业微信
微信支付
扫描小程序码分享
不受信任的证书企业微信可以使用吗?
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
不可以,必须使用可信CA机构颁发的SSL证书,申请地址:https://www.racent.com/ssl
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
自签名SSL证书最好不要用,因为它有很多弊端。
1、容易遭受黑客攻击
因为自签名SSL证书不是由CA机构进行颁发的,所以CA机构是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,很容易就会遭受黑客的攻击,没有任何安全保障。
2、大大降低用户体验度
自签名SSL证书是自己可以给自己签发的,没有任何可信度,所以是不受任何浏览器信任的,即使安装了自签名SSL证书,当用户在访问时浏览器依然会弹出“不安全”的警告,大大降低了用户体验度。
3、超长有效期,容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
4、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
还是建议大家使用正规的CA机构颁发的SSL证书,可以去安信证书申请。
我之前用微信公众号时,就用java jdk搞的签名,使用起来没问题,企业微信没试过
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
不可以,必须使用可信CA机构颁发的SSL证书,申请地址:https://www.racent.com/ssl
自签名SSL证书最好不要用,因为它有很多弊端。
1、容易遭受黑客攻击
因为自签名SSL证书不是由CA机构进行颁发的,所以CA机构是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,很容易就会遭受黑客的攻击,没有任何安全保障。
2、大大降低用户体验度
自签名SSL证书是自己可以给自己签发的,没有任何可信度,所以是不受任何浏览器信任的,即使安装了自签名SSL证书,当用户在访问时浏览器依然会弹出“不安全”的警告,大大降低了用户体验度。
3、超长有效期,容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
4、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
还是建议大家使用正规的CA机构颁发的SSL证书,可以去安信证书申请。
我之前用微信公众号时,就用java jdk搞的签名,使用起来没问题,企业微信没试过