什麼是自簽名SSL證書？自簽名證書有哪些安全隱患？

SSL證書是提升網站資料加密能力，保護使用者資訊和網站資料的重要手段，尤其是近年來百度、谷歌明確規定優先展示實現HTTPS協議的網站，使得越來越多的政府和企業網站開始安裝SSL證書，來加強網站的安全防護能力同時進一步提升網站的SEO排名展示。但是很多中小企業或者個人為了節省成本，往往會使用自簽名的SSL證書，來實現網站的HTTPS化。

那麼這種自簽名的SSL證書與付費的專業SSL證書有哪些區別呢？為什麼中科三方不建議安裝這種SSL證書呢，原因主要有以下幾個方面。

1.自簽名的SSL證書容易被偽造

自簽名製作難度低，很容易被其他人模仿，進而未造成有同樣證書的假冒網站，而使用者是無法識別的。而專業的SSL證書不存在被偽造問題，證書頒發機構為全球權威的CA機構，頒發給使用者的證書是全球唯一可信任的證書，不可被偽造。一旦欺詐網站使用偽造證書，瀏覽器會自動識別並警告使用者此證書不受信任。

2.瀏覽器會持續彈出警告，降低信任度

自籤SSL證書是不受瀏覽器信任的，使用者訪問部署了自籤SSL證書的網站時，瀏覽器會持續彈出安全警告，降低使用者對網站的信任度和使用體驗。

3.容易受到SSL中間人攻擊

使用者訪問部署了自籤SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知使用者點選“繼續瀏覽”，使用者逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。

4.不安全的SSL通訊重新協商機制

使用自簽名SSL證書的伺服器往往都存在不安全的SSL通訊重新協商漏洞，由於自簽名證書系統並沒有更新的技術因此無法及時修補漏洞。不法分子很容易利用這個漏洞，獲取使用者的敏感資訊，造成個人財產的損失。

5.自簽名SSL證書沒有可訪問的吊銷列表

自簽名SSL證書沒有可訪問的吊銷列表，因此不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓使用者蒙受損失。同時，瀏覽器還會發出“吊銷列表不可用，是否繼續？”的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

6.自簽名SSL證書支援超長有效期，容易被破解

因為自簽證書製作無成本無監管，想簽發幾年就簽發幾年，所以大部分人為了省事，往往會簽發很長時間。然而簽名證書有效期越長，就越有可能被駭客破解，因為他有足夠長的時間來破解你的加密。所以超長有效期反而成了它的一個弊端。

所以為了網站的安全，儘可能不要使用自簽名SSL證書，推薦使用受信任的CA機構提供的免費且安全的SSL證書。如果是重要的網銀系統、電子商務系統等，最好使用付費的企業級OV SSL證書或者增強型EV SSL證書，千萬不要圖便宜而使用不安全的自簽名ssl證書！