自签名SSL证书和CA机构颁发的证书有什么区别？

发布日期：2020-06-16

有许多重要的公网可以访问的网站系统都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要问题有：

1、自签证书最容易被假冒和伪造，而被欺诈网站所利用；

2、自签证书最容易受到SSL中间人攻击；

3、自签证书支持不安全的SSL通信重新协商机制；

4、自签证书支持非常不安全的SSL V2.0协议；

5、自签证书没有可访问的吊销列表；

6、自签证书使用不安全的1024位非对称密钥对；

7、自签证书证书有效期太长。

什么是ca数字证书？大家所说的数字证书就是CA发行的，CA中心是国家认可的权威、可信、公正的第三方机构，作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改。目前市面上大多数ssl证书以及其他签名证书，都是CA发行的。

1、安全：可实现用户到网站之间的高强度加密传输；

2、信任：如果网站访问者信任您的品牌和网站安全性，他们更有可能在该网站进行交易；

1、权威机构颁发的SSL证书有专业的技术支持和指导，可以帮助您快速地将SSL证书部署到您的网站；

3、权威机构颁发的SSL证书有到期提醒服务，包括系统提醒和人工提醒，确保用户知悉证书到期时间，然后做出对应的续费手续。

自签的SSL证书从眼前看节约成本，但却有隐藏的代价，选择部署SSL证书对于任何网站、博客等都是正确的，但选择正确的SSL证书将影响您的声誉、转化率、可用时间和网站的安全性。