自己生成的SSL證書也叫自簽名SSL證書，簽發(fā)很隨意，任何人都可以簽發(fā)，容易被黑客仿冒利用，不是由正規(guī)的CA機(jī)構(gòu)頒發(fā)的，所以不受瀏覽器的信任。

而付費(fèi)的SSL證書，是由受信任的CA機(jī)構(gòu)頒發(fā)的，申請(qǐng)時(shí)會(huì)對(duì)域名所有權(quán)和企業(yè)相關(guān)信息進(jìn)行驗(yàn)證，安全級(jí)別是比較高的，而且備受各大瀏覽器的信任。當(dāng)然是付費(fèi)的好。

自簽名SSL證書的缺點(diǎn)如下：

1、自簽SSL證書最容易被假冒和偽造，被欺詐網(wǎng)站利用

自簽SSL證書是可以隨意簽發(fā)的，不受任何監(jiān)管，您可以自己簽發(fā)，別人也可以自己簽發(fā)。如果您的網(wǎng)站使用自簽SSL證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚網(wǎng)站上，偽造出有一樣證書的假冒網(wǎng)銀網(wǎng)站！

2、部署自簽SSL證書的網(wǎng)站，瀏覽器會(huì)持續(xù)彈出警告

自簽SSL證書是不受瀏覽器信任的，用戶訪問部署了自簽SSL證書的網(wǎng)站時(shí)，瀏覽器會(huì)持續(xù)彈出安全警告，極大影響用戶體驗(yàn)。

3、自簽SSL證書最容易受到SSL中間人攻擊

用戶訪問部署了自簽SSL證書的網(wǎng)站，遇到瀏覽器警告提示時(shí)，網(wǎng)站通常會(huì)告知用戶點(diǎn)擊“繼續(xù)瀏覽”，用戶逐漸養(yǎng)成了忽略瀏覽器警告提示的習(xí)慣，這就給了中間人攻擊可乘之機(jī)，使網(wǎng)站更容易受到中間人攻擊。

4、自簽SSL證書沒有可訪問的吊銷列表

這也是所有自簽SSL證書普遍存在的問題，做一個(gè)SSL證書并不難，使用OpenSSL幾分鐘就搞定，但真正讓一個(gè)SSL證書發(fā)揮作用就不是那么輕松的事情了。要保證SSL證書正常工作，其中一個(gè)必備功能是要讓瀏覽器能實(shí)時(shí)查驗(yàn)證書狀態(tài)是否已過期、已吊銷等，證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實(shí)時(shí)查驗(yàn)證書吊銷狀態(tài)，一旦證書丟失或被盜而無法吊銷，就極有可能被用于非法用途而讓用戶蒙受損失。此外，瀏覽器還會(huì)發(fā)出“吊銷列表不可用，是否繼續(xù)？”的安全警告，大大延長(zhǎng)瀏覽器的處理時(shí)間，影響網(wǎng)頁的流量速度。

5、自簽SSL證書支持超長(zhǎng)有效期，時(shí)間越長(zhǎng)越容易被破解

自簽證書中還有一個(gè)普遍的問題是證書有效期太長(zhǎng)，短則5年，長(zhǎng)則20年甚至30年。因?yàn)樽院炞C書制作無成本無監(jiān)管，想簽發(fā)幾年就簽發(fā)幾年，而根本不知道PKI技術(shù)標(biāo)準(zhǔn)限制證書有效期的基本原理是：有效期越長(zhǎng)，就越有可能被黑客破解，因?yàn)樗凶銐蜷L(zhǎng)的時(shí)間(20年)來破解你的加密。

總結(jié)

以上是生活随笔為你收集整理的自签名证书和CA机构颁发的证书的区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。