更新时间:2025-08-25 GMT+08:00
CDN使用自有证书
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
cdn-use-my-certificate |
|
规则展示名 |
CDN使用自有证书 |
|
规则描述 |
CDN使用了自有证书,视为“不合规”。 |
|
标签 |
cdn |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
cdn.domains |
|
规则参数 |
无 |
应用场景
CDN支持使用自有证书或SCM证书,见配置HTTPS证书。
建议您使用SCM证书,自有证书存在如下缺点:
- 私钥泄露风险:若私钥未妥善存储,可能被攻击者窃取,导致加密数据被解密或中间人攻击。
- 弱加密算法隐患:若自有证书使用过时算法,可能被暴力破解。
- 证书生命周期管理繁琐:需手动或自建系统处理证书的签发、部署、续期、吊销等全生命周期操作,容易因疏忽导致证书过期。
- 自动化工具支持不足:自有证书需手动上传、更新,增加运维负担。
- 跨团队协作成本高:开发、运维、安全团队需协同管理证书策略,沟通成本显著增加。
修复项指导
使用SCM证书代替自有证书。
检测逻辑
- CDN的证书来源是自有证书,视为“不合规”。
- CDN的证书来源不是自有证书,视为“合规”。
父主题: 内容分发网络 CDN
