关于自签名证书想必大家还不是特别的清楚,自签名证书实际上是一种由签名实体发布给自身的一个证书,其中发布者和证书主体要是完全相同。但是在国内有些网站开始逐渐采用了自签名的SSL这类的证书,那么关于自签名证书到底可不可以用呢?
实际上自签名证书其中蕴藏着极大的安全风险。SSL网站安全证书的两个关键功能,除了广为所知的加密数据外,网站身份识别的作用在钓鱼网站泛滥时尤为重要。
CA机构需要极其严格的审核过程,才能把根植入浏览器内。通过根内置的证书才能在对用户透明的前提下完成对服务其身份的认证。
自签名的证书由于需要客户端下载根证书才能完成SSL网站安全证书的验证过程,而把对根证书真伪的判断强加给对此毫不知情的用户,显然存在极大的风险。
同样,钓鱼网站可以伪造自签名的SSL网站安全证书欺骗用户。因此,自签名证书不可用。
