自签名SSL证书存在安全风险吗

　　自签名SSL证书存在安全风险吗?

　　有许多重要的公网可以访问的网站系统都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书

　　一、自签证书容易受到SSL中间人攻击

　　自签证书是不会被浏览器所信任的证书，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。

　　二、自签证书容易被假冒和伪造，而被欺诈网站所利用

　　所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成为有一样证书的假网站了。

　　而使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书是全球的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任!

　　三、自签SSL证书还存在风险：

　　1、不受浏览器信任，会持续弹出安全问题，影响用户体验。

　　2、自签名SSL证书没有可访问的吊销列表。

　　3、支持超长有效期，时间越长越容易被破解。

　　为了网络系统安全，请千万不要使用自签的SSL证书，从而带来巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。使用CA机构的SSL数字证书如ymantec、Geotrust、Comodo以及RapidSSL等，安信SSL证书(https://www.anx***/)专售这些证书品牌，且提供安装服务，免手续费，全程专业技术指导。