什么是自签名SSL证书？自签名证书有哪些安全隐患？

SSL证书是提升网站数据加密能力，保护用户信息和网站数据的重要手段，尤其是近年来百度、谷歌明确规定优先展示实现化。

那么这种自签名的SSL证书与付费的专业SSL证书有哪些区别呢？为什么中科三方不建议安装这种SSL证书呢，原因主要有以下几个方面此网站的安全证书有问题 。

1.自签名的SSL证书容易被伪造

自签名制作难度低，很容易被其他人模仿，进而未造成有同样证书的假冒网站，而用户是无法识别的此网站的安全证书有问题 。而专业的SSL证书不存在被伪造问题，证书颁发机构为全球权威的CA机构，颁发给用户的证书是全球唯一可信任的证书，不可被伪造。一旦欺诈网站使用伪造证书，浏览器会自动识别并警告用户此证书不受信任。

2.浏览器会持续弹出警告此网站的安全证书有问题 ，降低信任度

自签SSL证书是不受浏览器信任的，用户访问部署了自签SSL证书的网站时，浏览器会持续弹出安全警告，降低用户对网站的信任度和使用体验此网站的安全证书有问题 。

3.容易受到SSL中间人攻击

用户访问部署了自签SSL证书的网站，遇到浏览器警告提示时，网站通常会告知用户点击“继续浏览”，用户逐渐养成了忽略浏览器警告提示的习惯，这就给了中间人攻击可乘之机，使网站更容易受到中间人攻击此网站的安全证书有问题 。

4.不安全的SSL通信重新协商机制

使用自签名SSL证书的服务器往往都存在不安全的SSL通信重新协商漏洞，由于自签名证书系统并没有更新的技术因此无法及时修补漏洞此网站的安全证书有问题 。不法分子很容易利用这个漏洞，获取用户的敏感信息，造成个人财产的损失。

5.自签名SSL证书没有可访问的吊销列表

自签名SSL证书没有可访问的吊销列表，因此不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失此网站的安全证书有问题 。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

6.自签名SSL证书支持超长有效期此网站的安全证书有问题 ，容易被破解

因为自签证书制作无成本无监管，想签发几年就签发几年，所以大部分人为了省事，往往会签发很长时间此网站的安全证书有问题 。然而签名证书有效期越长，就越有可能被黑客破解，因为他有足够长的时间来破解你的加密。所以超长有效期反而成了它的一个弊端。

所以为了网站的安全，尽可能不要使用自签名SSL证书，推荐使用受信任的CA机构提供的免费且安全的SSL证书此网站的安全证书有问题 。如果是重要的网银系统、电子商务系统等，最好使用付费的企业级OV SSL证书或者增强型EV SSL证书，千万不要图便宜而使用不安全的自签名ssl证书！