??SSL證書(shū)是數(shù)字證書(shū)的一種，類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。SSL證書(shū)就是遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。所謂自簽名SSL證書(shū)，就是使用openssl等工具創(chuàng)建的證書(shū)，并不是由受信任的CA機(jī)構(gòu)簽發(fā)的。這種證書(shū)可以隨意簽發(fā)，不受約束，不受監(jiān)督，因此也不受任何瀏覽器以及操作系統(tǒng)的信任。那么下面就由新網(wǎng)小編和大家講一講如何自制ssl證書(shū)，有哪些步驟方法。

??一、被“有心者”利用

??其實(shí)“有心者”指的就是黑客。自簽名SSL證書(shū)你自己可以簽發(fā)，那么同樣別人也可以簽發(fā)。黑客正好利用其隨意簽發(fā)性，分分鐘就能偽造出一張一模一樣的自簽證書(shū)來(lái)安裝在釣魚(yú)網(wǎng)站上，讓訪客們分不清孰真孰假。

??二、瀏覽器會(huì)彈出警告，易遭受攻擊

??前面有提到自簽名SSL證書(shū)是不受瀏覽器信任的，即使網(wǎng)站安裝了自簽名SSL證書(shū)，當(dāng)用戶(hù)訪問(wèn)時(shí)瀏覽器還是會(huì)持續(xù)彈出警告，讓用戶(hù)體驗(yàn)度大大降低。因它不是由CA進(jìn)行驗(yàn)證簽發(fā)的，所以CA是無(wú)法識(shí)別簽名者并且不會(huì)信任它，因此私鑰也形同虛設(shè)，網(wǎng)站的安全性會(huì)大大降低，從而給攻擊者可乘之機(jī)。

??三、安裝容易，吊銷(xiāo)難

??自簽名SSL證書(shū)是沒(méi)有可訪問(wèn)的吊銷(xiāo)列表的，所以它不具備讓瀏覽器實(shí)時(shí)查驗(yàn)證書(shū)的狀態(tài)，一旦證書(shū)丟失或者被盜而無(wú)法吊銷(xiāo)，就很有可能被用于非法用途從而讓用戶(hù)蒙受損失。同時(shí)，瀏覽器還會(huì)發(fā)出“吊銷(xiāo)列表不可用，是否繼續(xù)？”的警告，不僅降低了網(wǎng)頁(yè)的瀏覽速度，還大大降低了訪問(wèn)者對(duì)網(wǎng)站的信任度。

??四、超長(zhǎng)有效期，時(shí)間越長(zhǎng)越容易被破解

??自簽名SSL證書(shū)的有效期特別長(zhǎng)，短則幾年，長(zhǎng)則幾十年，想簽發(fā)多少年就多少年。而由受信任的CA機(jī)構(gòu)簽發(fā)的SSL證書(shū)有效期不會(huì)超過(guò)2年，因?yàn)闀r(shí)間越長(zhǎng)，就越有可能被黑客破解。所以超長(zhǎng)有效期是它的一個(gè)弊端。

??利弊權(quán)衡，這里還是建議大家最好不要在網(wǎng)站上安裝自簽名SSL證書(shū)，天上掉下來(lái)的基本都是陷阱，找個(gè)正規(guī)靠譜的證書(shū)服務(wù)商才是真理。小伙伴們要想獲得更多自制ssl證書(shū)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。