如何添加自签名SSL证书?

发布网友 发布时间：2022-04-06 03:08

我来回答

共3个回答

热心网友 时间：2022-04-06 04:37

所谓自签名SSL证书，就是使用openssl等工具创建的证书，并不是由受信任的CA机构签发的。这种证书可以随意签发，不受约束，不受监督，因此也不受任何浏览器以及操作系统的信任。自签名SSL证书的缺点如下：

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡，安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书，天上掉下来的基本都是陷阱，找个正规靠谱的证书服务商才是真理。不妨上安信SSL了解一下，品牌和型号都比较齐全，可根据具体需求，推荐最适合您网站的SSL证书。

热心网友 时间：2022-04-06 05:55

您好！

快速生成方式，可以搜索一些在线生成SSL自签证书！安装可以登陆Gworg搜索安装文档。

注意：自签名的证书容易被黑客伪造用来攻击或者劫持站点流量，如果使用自签名的SSL证书，就容易被钓鱼网站利用，这是其一。一旦你使用这种随意签发的，不受监督、信任的证书，黑客同样也会进行伪造，用在钓鱼网站从而对所有信任你网站的人造成损失。

热心网友 时间：2022-04-06 07:30

注意：自签名的证书容易被黑客伪造用来攻击或者劫持站点流量，如果使用自签名的SSL证书，就容易被钓鱼网站利用，这是其一。一旦你使用这种随意签发的，不受监督、信任的证书，黑客同样也会进行伪造，用在钓鱼网站从而对所有信任你网站的人造成损失。天威诚信证书智能管理系统可一键申请免费ssl证书。