自己制作的ssl证书也叫自签名证书,是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书。
自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。
使用自签名证书两个主要的弊端:
1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)
2)证书不能向受信任的证书那样进行撤销。
举个好懂点的例子:
自己制作的SSL证书=自己制作的身份证:不可信,不被承认,不安全,易伪造,不能通行。
购买的SSL证书=公安局颁发的身份证:可信,被所有机构承认,安全,防假冒,全球通行。
购买的SSL证书都是有CA机构(数字证书颁发机构)申通后颁发,具备权威性和可信性。
延伸资料:wosign.com/FAQ/selfsigned_SSL_insecure.htm
答案:区别与信任与不信任,安全与不安全。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。