自签名证书和CA证书有啥区别
2019年6月19日
自签名证书是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,SSL证书申请指南不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端:
1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)
2)证书不能向受信任的证书那样进行撤销。
CA证书也就是由受信任的CA机构颁发的服务器证书,受信任的CA机构是经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用。