在互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)是企業(yè)的重要資產(chǎn)之一。企業(yè)網(wǎng)站中包含了大量的數(shù)據(jù)信息，其中的安全問(wèn)題也日益引起人們的重視。SSL證書(shū)的出現(xiàn)，可以將原本的http訪問(wèn)協(xié)議升級(jí)為https加密協(xié)議，有效防范網(wǎng)站數(shù)據(jù)安全威脅。有些企業(yè)出于成本的考慮，會(huì)選擇免費(fèi)的或者自簽名SSL證書(shū)，但自簽名證書(shū)真的適合嗎？安信證書(shū)將帶來(lái)介紹。

　　什么是自簽名SSL證書(shū)？

　　顧名思義，自簽名SSL證書(shū)是由自己搭建的CA環(huán)境來(lái)生成的，它與受信任的CA機(jī)構(gòu)所簽發(fā)的SSL證書(shū)有著明顯區(qū)別，自簽名證書(shū)缺少受信任第三方的驗(yàn)證，會(huì)產(chǎn)生額外的風(fēng)險(xiǎn)。一般可以用于內(nèi)部測(cè)試環(huán)境或限制外部人員訪問(wèn)的Web服務(wù)器。

　　對(duì)于面向公眾的網(wǎng)站及應(yīng)用程序而言，自簽名證書(shū)并不安全，建議企業(yè)不要使用。它主要存在以下幾個(gè)缺點(diǎn)：

　　1、不受瀏覽器信任。當(dāng)用戶(hù)訪問(wèn)使用了自簽名SSL證書(shū)的網(wǎng)站時(shí)，可能會(huì)收到“不安全”警告，大大降低了用戶(hù)體驗(yàn)度。訪問(wèn)者通常會(huì)放棄瀏覽該站點(diǎn)，從而對(duì)網(wǎng)站的流量帶來(lái)?yè)p失。

　　2、易受攻擊。由于自簽名SSL證書(shū)不是由受信任的CA機(jī)構(gòu)所頒發(fā)的，因此安全性也會(huì)大打折扣，容易遭受不法攻擊。自簽名證書(shū)簽發(fā)較為隨意，也容易被釣魚(yú)網(wǎng)站所利用。

　　3、證書(shū)保密性差。自簽名SSL證書(shū)的有效期過(guò)長(zhǎng)，因此證書(shū)被破解的可能性非常大，同理保密性也就越差。超長(zhǎng)的有效期看似省略了每年重新簽發(fā)的麻煩，但實(shí)際上卻隱患無(wú)窮。

　　綜上，從網(wǎng)站安全的角度出發(fā)，安信證書(shū)提醒大家千萬(wàn)不要圖便宜而使用不安全的自簽名SSL證書(shū)，最好選擇由正規(guī)機(jī)構(gòu)審核簽發(fā)的、付費(fèi)的企業(yè)級(jí)SSL證書(shū)。