更新时间:2025-08-25 GMT+08:00

CDN使用自有证书

规则详情

表1 规则详情

参数

说明

规则名称

cdn-use-my-certificate

规则展示名

CDN使用自有证书

规则描述

CDN使用了自有证书,视为“不合规”。

标签

cdn

规则触发方式

配置变更

规则评估的资源类型

cdn.domains

规则参数

应用场景

CDN支持使用自有证书或SCM证书,见配置HTTPS证书

建议您使用SCM证书,自有证书存在如下缺点:

  • 私钥泄露风险:若私钥未妥善存储,可能被攻击者窃取,导致加密数据被解密或中间人攻击。
  • 弱加密算法隐患:若自有证书使用过时算法,可能被暴力破解。
  • 证书生命周期管理繁琐:需手动或自建系统处理证书的签发、部署、续期、吊销等全生命周期操作,容易因疏忽导致证书过期。
  • 自动化工具支持不足:自有证书需手动上传、更新,增加运维负担。
  • 跨团队协作成本高:开发、运维、安全团队需协同管理证书策略,沟通成本显著增加。

修复项指导

使用SCM证书代替自有证书。

检测逻辑

  • CDN的证书来源是自有证书,视为“不合规”。
  • CDN的证书来源不是自有证书,视为“合规”。