為什么不能使用自簽名SSL證書(shū)？

　　自簽名SSL證書(shū)，也就是偽造的SSL證書(shū)，任何人都可以自己給自己簽發(fā)SSL證書(shū)，這叫做自簽名證書(shū)，自簽名證書(shū)一樣能調用SSL/TLS協(xié)議，一樣能保護個(gè)人隱私信息不被泄露，但是我們?yōu)槭裁匆欢ㄒ褂肅A頒發(fā)的SSL證書(shū)呢？因為自簽名證書(shū)無(wú)法證明網(wǎng)站的真實(shí)性。

　　而SSL證書(shū)是由國際知名的證書(shū)頒發(fā)機構Certificate Authority，簡(jiǎn)稱(chēng)為CA，頒發(fā)的具有數據加密和身份認證功能的數字證書(shū)。

　　在我們用瀏覽器訪(fǎng)問(wèn)網(wǎng)站的時(shí)候，地址欄的網(wǎng)站域名之前出現“，那么你在這個(gè)網(wǎng)站上進(jìn)行的所有操作、登記的個(gè)人信息、付款信息以及交易方式等很容易就被其他人得到或更改，嚴重影響個(gè)人隱私信息安全。

　　于是人們使用SSL證書(shū)調用SSL/TLS協(xié)議，將不安全的。

　　SSL證書(shū)是部署在網(wǎng)站所在的服務(wù)器上，顯示在我們訪(fǎng)問(wèn)網(wǎng)站時(shí)，瀏覽器的地址欄上，所以瀏覽器會(huì )嘗試審核簽發(fā)證書(shū)的機構是否是權威可信的。因此，個(gè)人自簽的證書(shū)是不會(huì )被瀏覽器信任的，只有通過(guò)WebTrust國際安全審計認證的證書(shū)頒發(fā)機構CA，其簽發(fā)的證書(shū)才會(huì )被各大瀏覽器信任。主流的瀏覽器有：Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge、密信、360等。

　　所以，自簽名SSL證書(shū)誰(shuí)都可以使用，不具有可信度，而且不受瀏覽器信任，在訪(fǎng)問(wèn)部署自簽名證書(shū)的網(wǎng)站時(shí)，瀏覽器地址欄還是會(huì )出現紅色的不安全警告，這樣誰(shuí)還敢訪(fǎng)問(wèn)這個(gè)網(wǎng)站呢？

021yin.com/Products/ssl.htm