公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書(shū)頒發(fā)機(jī)構(gòu)（CA）必須信任證書(shū)簽名人，以保護(hù)私鑰，并通過(guò)互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書(shū)的情況下，CA無(wú)法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。

⌈自簽名SSL證書(shū)的缺點(diǎn)⌋：

·應(yīng)用/操作系統(tǒng)不信任自簽證證書(shū)，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。

·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。

·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。

·自簽證的有效期一般為一年，這些證書(shū)每年都需要更新/更換，這是一個(gè)難以維護(hù)的問(wèn)題。

⌈在公共場(chǎng)所使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：

與自簽名SSL證書(shū)相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無(wú)法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。

⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：

在公共網(wǎng)站上使用自簽名證書(shū)的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門(mén)戶）上的自簽名證書(shū)仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。

如果自簽名SSL證書(shū)安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購(gòu)物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書(shū)。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門(mén)就是其中之一。公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書(shū)頒發(fā)機(jī)構(gòu)（CA）必須信任證書(shū)簽名人，以保護(hù)私鑰，并通過(guò)互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書(shū)的情況下，CA無(wú)法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。

⌈自簽名SSL證書(shū)的缺點(diǎn)⌋：

·應(yīng)用/操作系統(tǒng)不信任自簽證證書(shū)，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。

·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。

·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。

·自簽證的有效期一般為一年，這些證書(shū)每年都需要更新/更換，這是一個(gè)難以維護(hù)的問(wèn)題。

⌈在公共場(chǎng)所使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：

與自簽名SSL證書(shū)相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無(wú)法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。

⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：

在公共網(wǎng)站上使用自簽名證書(shū)的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門(mén)戶）上的自簽名證書(shū)仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。

如果自簽名SSL證書(shū)安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購(gòu)物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書(shū)。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門(mén)就是其中之一。

打開(kāi)瀏覽器，地址欄有一個(gè)https的綠色窗口，用鼠標(biāo)點(diǎn)擊勾選圖案，然后點(diǎn)擊查看詳細(xì)信息。https后面有一個(gè)文字可以查看證書(shū)，最后點(diǎn)擊加入，然后打開(kāi)后可以查看ssl證書(shū)的有效期和證書(shū)的一些相關(guān)信息。

SSL證書(shū)是CA（電子認(rèn)證服務(wù)機(jī)構(gòu)）發(fā)布的一種數(shù)字證書(shū)。它可以加密或解密網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)，以確保信息和數(shù)據(jù)的完整性和安全性。如果你覺(jué)得僵硬，可以理解為開(kāi)車需要駕照，網(wǎng)上沖浪有SSL證書(shū)，網(wǎng)站更符合標(biāo)準(zhǔn)，更安全，簡(jiǎn)單地說(shuō)，它具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)加密功能。