說起ssl安全證書，相信很多人都有聽過自簽名證書。那么什么是自簽名證書呢?自簽名證書可不可以使用呢?一起和小聚來了解下吧!

1、什么是自簽名證書?自簽名證書是干嘛的?

自簽名證書是一種由簽名實(shí)體發(fā)布給自身的證書，即發(fā)布者和證書主體相同。

2、自簽名證書可不可以用呢?有什么樣的風(fēng)險?

國內(nèi)有些網(wǎng)站就采用了自簽名的SSL證書，但是自簽名證書其中蘊(yùn)藏著極大的安全風(fēng)險。

SSL網(wǎng)站安全證書的兩個關(guān)鍵功能，除了廣為所知的加密數(shù)據(jù)外，網(wǎng)站身份識別的作用在釣魚網(wǎng)站泛濫時尤為重要。CA機(jī)構(gòu)需要極其嚴(yán)格的審核過程，才能把根植入瀏覽器內(nèi)。通過根內(nèi)置的證書才能在對用戶透明的前提下完成對服務(wù)其身份的認(rèn)證。

自簽名的證書由于需要客戶端下載根證書才能完成SSL網(wǎng)站安全證書的驗(yàn)證過程，而把對根證書真?zhèn)蔚呐袛鄰?qiáng)加給對此毫不知情的用戶，顯然存在極大的風(fēng)險。同樣，釣魚網(wǎng)站可以偽造自簽名的SSL網(wǎng)站安全證書欺騙用戶。因此，自簽名證書不可用。

以上就是有關(guān)對自簽名證書是干嘛的，可不可以使用的相關(guān)介紹。更多ssl安全證書詳情可查看哪些原因會導(dǎo)致ssl證書不被信任?