??SSL證書是數字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL 證書就是遵守SSL協(xié)議，由受信任的數字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。所謂自建的ssl證書就是自己給自己頒發(fā)的，不受任何機構或單位監(jiān)督的，也叫自簽名ssl證書。由于它可以隨意簽發(fā)，所以使用的人還是挺多的。那么下面就由新網小編和大家講一講自建ssl證書安全嗎。

??一、自建的ssl證書簽發(fā)具有隨意性

??不受任何約束和監(jiān)督，所以很容易被假冒和偽造。你可以做，那么別人也可以做，那些釣魚網站正好可以利用這一點，仿造出一模一樣的證書和網站。所以，自建的ssl證書安全嗎？從這一點可以看出是相當的不安全。

??二、自建的ssl證書是不受任何瀏覽器信任的

??當用戶在訪問安裝了自建的ssl證書的網站時，瀏覽器會彈出“此證書不受信任”的警示，這種不受信任也容易受到第三者的攻擊，于網站于用戶都是相當的不安全。

??三、自建的ssl證書安全嗎

??據中國數字證書CHINASSL安全專家檢測，幾乎所有使用自建的ssl證書的服務器都存在不安全的ssl通信，這是ssl協(xié)議的安全漏洞，由于自簽證書系統(tǒng)并沒有跟蹤最新的技術而沒有及時補漏!此漏洞會被黑客利用而截獲用戶的加密信息。

??還有一點是自建的ssl證書沒有可訪問的吊銷列表。不要小看這個吊銷列表，要想保證ssl證書能夠正常工作，那么證書中就必須帶有瀏覽器可訪問的吊銷列表，倘若沒有，如果發(fā)生ssl證書丟失或被盜事件而無法采取吊銷措施，那么就極有可能被用于非法用途而讓用戶蒙受損失。同時，瀏覽器會發(fā)出“吊銷列表不可用，是否繼續(xù)?”的警示，這會大大影響瀏覽器的處理時間，影響訪問速度。

??自建的ssl證書安全嗎？無論從哪一點分析，都存在著很大的安全隱患，大家還是要慎重考慮一下。寧愿花錢花時間去選擇可信靠譜的ssl證書，也不要去碰這種不花錢就可以隨隨便便到手的ssl證書，真的沒有安全可言。小伙伴們要想獲得更多自建ssl證書的內容，請關注新網。