自簽名SSL證書的技術(shù)操作與自簽名證書生成在互聯(lián)網(wǎng)上有許多教程，許多用戶想節(jié)省點銀子，便選擇自簽名SSL證書，又擔(dān)心自簽名SSL證書會給網(wǎng)站帶來風(fēng)險。針對這一問題，我們必然要具體問題具體分析。

首先來了解一下什么是自簽名SSL證書：即是不受信的CA機構(gòu)所頒發(fā)的數(shù)字證書，簡而言之，是自己簽發(fā)的數(shù)字證書。

自簽發(fā)的SSL證書有幾點特征：私有SSL證書無法被吊銷，無相關(guān)安全機制（例如數(shù)據(jù)完整性、無過期時間）被劫持風(fēng)險高；

會被瀏覽器提示未認(rèn)證的簽名機構(gòu)，甚至于有的瀏覽器對于私有證書直接拒絕，連提示的警告信息都不展示；

當(dāng)需要創(chuàng)建多個客戶端證書時，要給每個客戶端安裝證書，自簽的根證書不被信任；

SSL證書為聯(lián)網(wǎng)簽發(fā)，內(nèi)網(wǎng)目前無SSL證書，內(nèi)網(wǎng)建議用自簽證書。

若是個人站測試或者不涉及敏感信息，可研究自簽證書玩一玩，也節(jié)省銀子，若是企業(yè)或交易、注冊類，還是申請可信CA機構(gòu)的證書，安全放心。

至于如何進行自己創(chuàng)建SSL證書，網(wǎng)上教程許多，甚至有一鍵生成的在線免費證書，自簽名的SSL證書不被客戶端信任，在客戶端未安裝根證書時，會彈出紅色安全警告，一般僅用于測試使用，測試完成后建議用戶選擇權(quán)威證書機構(gòu)CA頒發(fā)的可信證書。