SSL证书不存在伪造的说法,因为你要是自己内网或者测试使用你基本可以自签名一个证书,只是你的网站访客多是商业网站的话自签名的网站就不理想,你不可能像12306一样让每个访客访问时候都下载你的根证书,那么只有申请一个商用证书。
问题就是商用证书这么多要选哪一个,各家CA都有自己的证书链,别人无法伪造证书链,无法给你签名一个有效的受浏览器信任的证书。证书链无法伪造那就没有伪造的证书。要看你的网站是做什么的,选用一款商用SSL证书,现在受信任的CA那么多,有贵的便宜的,当然,安全第一。
不用应对,因为他根本无法伪造
SSL证书无法伪造,只有被签发机构滥发!所以CA机构签发证书,要求强制办理验证手续!
如果自签发的证书,是无法被信任!
向CA机构举报,并且申请吊销证书
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024