自建ssl证书安全吗？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。所谓自建的ssl证书就是自己给自己颁发的，不受任何机构或单位监督的，也叫自签名ssl证书。由于它可以随意签发，所以使用的人还是挺多的。那么下面就由我们和大家讲一讲自建ssl证书安全吗。

一、自建的ssl证书签发具有随意性

不受任何约束和监督，所以很容易被假冒和伪造。你可以做，那么别人也可以做，那些钓鱼网站正好可以利用这一点，仿造出一模一样的证书和网站。所以，自建的ssl证书安全吗？从这一点可以看出是相当的不安全。

二、自建的ssl证书是不受任何浏览器信任的

当用户在访问安装了自建的ssl证书的网站时，浏览器会弹出“此证书不受信任”的警示，这种不受信任也容易受到第三者的攻击，于网站于用户都是相当的不安全。

三、自建的ssl证书安全吗

据中国数字证书CHINASSL安全专家检测，几乎所有使用自建的ssl证书的服务器都存在不安全的ssl通信，这是ssl协议的安全漏洞，由于自签证书系统并没有跟踪最新的技术而没有及时补漏!此漏洞会被黑客利用而截获用户的加密信息。

还有一点是自建的ssl证书没有可访问的吊销列表。不要小看这个吊销列表，要想保证ssl证书能够正常工作，那么证书中就必须带有浏览器可访问的吊销列表，倘若没有，如果发生ssl证书丢失或被盗事件而无法采取吊销措施，那么就极有可能被用于非法用途而让用户蒙受损失。同时，浏览器会发出“吊销列表不可用，是否继续?”的警示，这会大大影响浏览器的处理时间，影响访问速度。

自建的ssl证书安全吗？无论从哪一点分析，都存在着很大的安全隐患，大家还是要慎重考虑一下。宁愿花钱花时间去选择可信靠谱的ssl证书，也不要去碰这种不花钱就可以随随便便到手的ssl证书，真的没有安全可言。小伙伴们要想获得更多自建ssl证书的内容，请关注我们。