??SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。SSL證書就是遵守SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。所謂自簽名SSL證書，就是使用openssl等工具創建的證書，并不是由受信任的CA機構簽發的。這種證書可以隨意簽發，不受約束，不受監督，因此也不受任何瀏覽器以及操作系統的信任。那么下面就由新網小編和大家講一講如何自制ssl證書，有哪些步驟方法。

??一、被“有心者”利用

??其實“有心者”指的就是黑客。自簽名SSL證書你自己可以簽發，那么同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

??二、瀏覽器會彈出警告，易遭受攻擊

??前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者并且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

??三、安裝容易，吊銷難

??自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用于非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出“吊銷列表不可用，是否繼續？”的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

??四、超長有效期，時間越長越容易被破解

??自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

??利弊權衡，這里還是建議大家最好不要在網站上安裝自簽名SSL證書，天上掉下來的基本都是陷阱，找個正規靠譜的證書服務商才是真理。小伙伴們要想獲得更多自制ssl證書的內容，請關注新網。