有許多重要的公網(wǎng)可以訪問的網(wǎng)站系統(tǒng)都在使用自簽SSL證書，即自建PKI系統(tǒng)頒發(fā)的SSL證書，而不是部署支持瀏覽器的SSL證書，這絕對是得不償失的重大決策失誤，自簽證書普遍存在嚴(yán)重的安全漏洞，極易受到攻擊。主要問題有：

　　1、自簽證書最容易被假冒和偽造，而被欺詐網(wǎng)站所利用；

　　2、自簽證書最容易受到SSL中間人攻擊；

　　3、自簽證書支持不安全的SSL通信重新協(xié)商機(jī)制；

　　4、自簽證書支持非常不安全的SSL V2.0協(xié)議；

　　5、自簽證書沒有可訪問的吊銷列表；

　　6、自簽證書使用不安全的1024位非對稱密鑰對；

　　7、自簽證書證書有效期太長。

　　什么是ca數(shù)字證書？大家所說的數(shù)字證書就是CA發(fā)行的，CA中心是國家認(rèn)可的權(quán)威、可信、公正的第三方機(jī)構(gòu)，作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。目前市面上大多數(shù)ssl證書以及其他簽名證書，都是CA發(fā)行的。

　　為什么要使用SSL證書？

　　1、安全：可實(shí)現(xiàn)用戶到網(wǎng)站之間的高強(qiáng)度加密傳輸；

　　2、信任：如果網(wǎng)站訪問者信任您的品牌和網(wǎng)站安全性，他們更有可能在該網(wǎng)站進(jìn)行交易；

　　CA機(jī)構(gòu)頒發(fā)的SSL證書的優(yōu)勢：

　　1、權(quán)威機(jī)構(gòu)頒發(fā)的SSL證書有專業(yè)的技術(shù)支持和指導(dǎo)，可以幫助您快速地將SSL證書部署到您的網(wǎng)站；

　　3、權(quán)威機(jī)構(gòu)頒發(fā)的SSL證書有到期提醒服務(wù)，包括系統(tǒng)提醒和人工提醒，確保用戶知悉證書到期時間，然后做出對應(yīng)的續(xù)費(fèi)手續(xù)。

　　自簽的SSL證書從眼前看節(jié)約成本，但卻有隱藏的代價(jià)，選擇部署SSL證書對于任何網(wǎng)站、博客等都是正確的，但選擇正確的SSL證書將影響您的聲譽(yù)、轉(zhuǎn)化率、可用時間和網(wǎng)站的安全性。

021yin.com/FAQ/faq_2018101501.htm