尽管自签证书在本质上和CA机构颁发的SSL证书都是一个信息传输加密,你会得到一个安全的网站,通过HTTPS/SSL连接发送的数据将被加密,第三方无法窃听。但是自己的SSL证书却会被浏览器提示“不受信任”。这就是资本的力量!

自签证书可以保护网站安全吗?

首先回答问题,无论你的证书是由CA签名的,还是自己签名的,有一件事完全相同:你会得到一个安全的网站。通过HTTPS/SSL连接发送的数据将被加密,第三方无法窃听。

一般可以使用OpenSSL工具来实现自签证SSL证书。

如何创建自签名SSL证书? --百度经验

但是自签证得到的证书不会被浏览器新任,会提示不安全。

网站不受信任

事实上,只有CA机构颁发的SSL证书才会出现绿标而被显示是“安全的网站”。

绿色的安全网站

CA机构是什么?

站长朋友或者SSL证书经销商对于CA肯定不陌生,但是很多新手互联网玩家却不是很了解。

所谓CA,其实是Certificate Authority的首字母简称,就是证书的签发机构。

CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

国际知名的CA机构有GeoTrust、Comodo、DigiCert、Sectigo、Thawte、GlobalSign、Symantec、AlphaSSL等。

CA机构

但是这些正规CA机构签发的SSL证书是真的贵!

昂贵的SSL证书

能用自签证书代替CA机构颁发的证书吗?

某些场合特别适用自签名证书,比如测试HTTPS服务器,你不必仅仅为了测试网站就要支付CA签名证书的费用,只需提醒测试人员他们的浏览器可能弹出警告信息。

但是要是上线一个网站,建议在选购证书的时候选择合法正规的证书服务商,JoySSL作为专业的https服务商提供各种类型的证书,并且有免费试用版本。归根结底就是“信任”二字。当你使用自签名证书时,你是在对客户说:“请相信我——我就是我说的我”;当你使用由CA签名的证书时,你是在说:“请相信我——CA机构可以证明我的身份”。

当然,针对一些个人网站,我之前也写过一些免费的方案:Typecho个人博客SSL证书不够用的N种免费解决方案

免费的更多的像是试用,在有一定的流量或者一定规模的时候,适当付费是个更好的选择。

这里我建议尝试选择一款国产品牌的SSL证书,主要是相对便宜,具有较高的性价比。并且可以免费试用3个月,正式的一年也就一百多块钱,还是很划算的。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

免费试用SSL

根据我的多个主流浏览器的测试,还没有出现不信任的情况!

兼容性较强


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/CASSL.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 09 月 02 日
如果觉得我的文章对你有用,请随意赞赏