自签名证书

所谓自签名证书,就是自己颁发给自己的证书 ,所以颁证的主体是不可信任的。

自签证书是不会被浏览器信任的证书的,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书,如下图:

浏览器会警告用户此证书不受信任

既然自签证书是不可信任的,那为何还有人包括12306也在用自签证书呢?

主要原因是:

自签证书是免费的
自签证书相对申请CA证书,流程更简单
自签证书同样可以对数据进行加密
自签证书的有效期可以设置很长,免去续签的麻烦
自签证书更方便测试,比如说你想生成多少个不同服务器ip的都可以
所以对于一些个人开发者来说使用自签证书可能会更方便,只要你能接受别人浏览你网站时弹出的提醒:不安全。

转载于:https://blog.51cto.com/10791686/2344567

你可能感兴趣的:(自签名证书)