自签名ssl证书是什么

自签名SSL证书是由自己搭建的CA环境来生成的，它与受信任的CA机构所签发的SSL证书有着明显区别，自签名证书缺少受信任第三方的验证，会产生额外的风险。一般可以用于内部测试环境或限制外部人员访问的Web服务器。

对于面向公众的网站及应用程序而言，自签名证书并不安全，USAIIS小编建议网站不要使用，这种证书主要存在以下几个缺点：

1、不受浏览器信任。当用户访问使用了自签名SSL证书的网站时，可能会收到“不安全”警告，大大降低了用户体验度。访问者通常会放弃浏览该站点，从而对网站的流量带来损失。

2、易受攻击。由于自签名SSL证书不是由受信任的CA机构所颁发的，因此安全性也会大打折扣，容易遭受不法攻击。自签名证书签发较为随意，也容易被钓鱼网站所利用。

3、证书保密性差。自签名SSL证书的有效期过长，因此证书被破解的可能性非常大，同理保密性也就越差。超长的有效期看似省略了每年重新签发的麻烦，但实际上却隐患无穷。

所以从网站安全的角度出发，USAIIS小编提醒大家千万不要图便宜而使用不安全的自签名SSL证书，最好选择由正规机构审核签发的、付费的企业级SSL证书。