自簽名SSL證書，也就是偽造的SSL證書，任何人都可以自己給自己簽發(fā)SSL證書，這叫做自簽名證書，自簽名證書一樣能調(diào)用SSL/TLS協(xié)議，一樣能保護個人隱私信息不被泄露，但是我們?yōu)槭裁匆欢ㄒ褂肅A頒發(fā)的SSL證書呢？因為自簽名證書無法證明網(wǎng)站的真實性。

　　而SSL證書是由國際知名的證書頒發(fā)機構(gòu)Certificate Authority，簡稱為CA，頒發(fā)的具有數(shù)據(jù)加密和身份認(rèn)證功能的數(shù)字證書。

　　在我們用瀏覽器訪問網(wǎng)站的時候，地址欄的網(wǎng)站域名之前出現(xiàn)“，那么你在這個網(wǎng)站上進行的所有操作、登記的個人信息、付款信息以及交易方式等很容易就被其他人得到或更改，嚴(yán)重影響個人隱私信息安全。

　　于是人們使用SSL證書調(diào)用SSL/TLS協(xié)議，將不安全的。

　　SSL證書是部署在網(wǎng)站所在的服務(wù)器上，顯示在我們訪問網(wǎng)站時，瀏覽器的地址欄上，所以瀏覽器會嘗試審核簽發(fā)證書的機構(gòu)是否是權(quán)威可信的。因此，個人自簽的證書是不會被瀏覽器信任的，只有通過WebTrust國際安全審計認(rèn)證的證書頒發(fā)機構(gòu)CA，其簽發(fā)的證書才會被各大瀏覽器信任。主流的瀏覽器有：Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge、密信、360等。

　　所以，自簽名SSL證書誰都可以使用，不具有可信度，而且不受瀏覽器信任，在訪問部署自簽名證書的網(wǎng)站時，瀏覽器地址欄還是會出現(xiàn)紅色的不安全警告，這樣誰還敢訪問這個網(wǎng)站呢？

021yin.com/Products/ssl.htm