https自簽名證書_句子大全網

https自簽名證書也叫自簽名ssl證書，它的缺點很多：
第一、被“有心者”利用。
其實“有心者”指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊
前麵有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出“吊銷列表不可用，是否繼續？”的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解
自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

　　自簽名https證書可以隨意簽發，沒有第三方監督審核，不受瀏覽器信任，常被用於偽造證書進行中間人攻擊，劫持ssl加密流量。很多軟件開發商為了節約成本，采用自簽名ssl證書，其實是給自己的產品埋下了安全隱患，隨時可能被不法份子利用。如果出於成本考慮，建議去沃通ca申請免費的https證書來使用。這個答案不知道是否可以？

　　不好，理由如下：
自簽名證書是一種自己生成的https證書，沒有通過合法第三方CA機構審核簽發，任何人都可以生成(包括釣魚網站)，很容易被仿冒和偽造，容易受到中間人攻擊，存在較大的安全風險，同時瀏覽器也不信任自簽名證書。
建議申請由合法CA機構如沃通CA頒發的全球可信的https證書。