互聯(lián)網(wǎng)正處于不斷變化和發(fā)展的過程中，SSL證書也逐漸成為保護用戶數(shù)據(jù)安全和加密網(wǎng)絡(luò)通信的重要工具。一般情況下，SSL證書需要由可信的第三方機構(gòu)（如CA機構(gòu)）進行頒發(fā)和簽名。這些機構(gòu)會驗證申請者的身份和域名信息，并生成一個經(jīng)過簽名的SSL證書，這樣的證書會被大多數(shù)主流瀏覽器所信任。但有些情況下大家會選擇自己生成SSL證書，即自簽名證書，這種證書在使用過程中卻經(jīng)常遇到瀏覽器提示證書無效的問題。下面安信證書將為大家解答這一疑惑。

　　因為瀏覽器會驗證SSL證書的簽名和頒發(fā)機構(gòu)，用以確定證書的可信度和有效性。若證書的簽名無法被瀏覽器所識別，或者根本沒有經(jīng)過簽名，那么就會被瀏覽器視為無效。很多人選擇自己生成SSL證書，主要是出于開發(fā)和測試目的，可能只需要一個臨時的SSL證書，而不想花費金錢去購買可信的證書。另外，可能需要在內(nèi)部或局域網(wǎng)中使用SSL證書，不涉及對外部公眾的信任問題。自簽名SSL證書通常存在以下缺點：

　　1、易受中間人攻擊。自簽名證書不是由權(quán)威CA機構(gòu)所簽發(fā)，通常不被瀏覽器所信任，訪客在瀏覽網(wǎng)站時，瀏覽器會給予警告提示，需要人工確認是否信任該證書，給中間人攻擊造成了可乘之機，可對用戶輸入的隱私信息進行截獲，因此網(wǎng)站如涉及登錄、交易等重要業(yè)務(wù)，絕對不能使用自簽SSL證書。

　　2、易被假冒和偽造。自簽名SSL證書的簽發(fā)較為隨意，在帶來便利的同時也暗藏安全隱患。網(wǎng)絡(luò)黑客完全可以仿照出完全-樣的證書安裝在釣魚網(wǎng)站上，可能會讓用戶誤以為訪問的是真實網(wǎng)站，如產(chǎn)生在線交易則會導(dǎo)致?lián)p失而企業(yè)的信譽度也會因此而受到影響。

　　為了保證網(wǎng)站安全，請謹慎使用自簽名SSL證書，否則安全隱患極大，尤其是對于一些大型企事業(yè)單位網(wǎng)站、電子商務(wù)網(wǎng)站而言，建議大家使用受信任的CA機構(gòu)所簽發(fā)的SSL證書。