關(guān)于自簽名證書想必大家還不是特別的清楚，自簽名證書實際上是一種由簽名實體發(fā)布給自身的一個證書，其中發(fā)布者和證書主體要是完全相同。但是在國內(nèi)有些網(wǎng)站開始逐漸采用了自簽名的SSL這類的證書，那么關(guān)于自簽名證書到底可不可以用呢?

實際上自簽名證書其中蘊藏著極大的安全風(fēng)險。SSL網(wǎng)站安全證書的兩個關(guān)鍵功能，除了廣為所知的加密數(shù)據(jù)外，網(wǎng)站身份識別的作用在釣魚網(wǎng)站泛濫時尤為重要。

CA機構(gòu)需要極其嚴(yán)格的審核過程，才能把根植入瀏覽器內(nèi)。通過根內(nèi)置的證書才能在對用戶透明的前提下完成對服務(wù)其身份的認(rèn)證。

自簽名的證書由于需要客戶端下載根證書才能完成SSL網(wǎng)站安全證書的驗證過程，而把對根證書真?zhèn)蔚呐袛鄰娂咏o對此毫不知情的用戶，顯然存在極大的風(fēng)險。

同樣，釣魚網(wǎng)站可以偽造自簽名的SSL網(wǎng)站安全證書欺騙用戶。因此，自簽名證書不可用。