自签名证书的优缺点

您网站的安全至关重要，尤其是在保护敏感数据安全和避免违规方面。优化站点安全性的最简单、最有效的方法之一是使用安全套接字层 (SSL) 证书。当然，实施 SSL 证书需要花钱——这就是为什么一些网站所有者和管理员会探索诸如自签名证书之类的替代方案。

尽管如此，必须了解自签名证书并不总是保证您的站点安全的最佳选择。通过更好地了解什么是自签名证书以及何时可能适合或不适合使用自签名证书，您可以为您的网站做出正确的安全决策。

什么是自签名证书？

当您购买“传统” SSL 证书时，您就知道它已由信誉良好的证书颁发机构 (CA) 签署。相比之下，自签名证书不是由 SSL 或 TLS 等权威机构签署的；相反，它是由第三方软件开发人员创建、实施和签署的。

使用自签名证书似乎是支付 SSL 证书的一个不错的选择，尤其是当您认为自签名选项是免费的并且可以成功加密传入和传出数据时。尽管如此，在极少数情况下使用此选项是个好主意。

自签名证书何时合适？

通常，当自签名证书用于内部（Intranet）站点或在对公众开放之前测试网站时，它可能是一个合适的选择。这种方法可以节省站点所有者和开发人员购买 CA 签名证书的成本，同时仍然提供一些安全优势。但是，一旦站点上线，强烈建议使用来自信誉良好的第三方的 CA 签名证书。

自签名证书的潜在缺点

使用自签名证书会带来许多潜在的缺点，您根本不想搞砸。对于初学者来说，自签名证书未经信誉良好的第三方验证，因此在涉及到它们的真实性和有效性时，您需要赌一把。

此外，当用户访问您的网站时，自签名证书不会像合法 SSL 证书那样显示“HTTPS”名称和挂锁符号。因此，访问者可能会对使用您的网站感到不舒服，因为他们无法相信自己的信息是安全的。反过来，这可能会影响您的网络流量，甚至导致您失去业务。

通过正确的托管计划获得无与伦比的保护

虽然使用自签名 SSL 证书似乎是节省一些钱的好主意，但现实情况是，在您的网站上实施合法且信誉良好的 SSL 证书几乎总是物有所值。