自己生成的SSL证书与购买的SSL证书有啥区别？

Posted 2023-04-30

自己生成的SSL证书也叫自签名SSL证书，签发很随意，任何人都可以签发，容易被黑客仿冒利用，不是由正规的CA机构颁发的，所以不受浏览器的信任。

而付费的SSL证书，是由受信任的CA机构颁发的，申请时会对域名所有权和企业相关信息进行验证，安全级别是比较高的，而且备受各大浏览器的信任。当然是付费的好。

自签名SSL证书的缺点如下：

1、自签SSL证书最容易被假冒和伪造，被欺诈网站利用

自签SSL证书是可以随意签发的，不受任何监管，您可以自己签发，别人也可以自己签发。如果您的网站使用自签SSL证书，那黑客也可以伪造一张一模一样的自签证书，用在钓鱼网站上，伪造出有一样证书的假冒网银网站！

2、部署自签SSL证书的网站，浏览器会持续弹出警告

自签SSL证书是不受浏览器信任的，用户访问部署了自签SSL证书的网站时，浏览器会持续弹出安全警告，极大影响用户体验。

3、自签SSL证书最容易受到SSL中间人攻击

用户访问部署了自签SSL证书的网站，遇到浏览器警告提示时，网站通常会告知用户点击“继续浏览”，用户逐渐养成了忽略浏览器警告提示的习惯，这就给了中间人攻击可乘之机，使网站更容易受到中间人攻击。

4、自签SSL证书没有可访问的吊销列表

这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等，证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态，一旦证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。此外，浏览器还会发出“吊销列表不可用，是否继续？”的安全警告，大大延长浏览器的处理时间，影响网页的流量速度。

5、自签SSL证书支持超长有效期，时间越长越容易被破解

自签证书中还有一个普遍的问题是证书有效期太长，短则5年，长则20年甚至30年。因为自签证书制作无成本无监管，想签发几年就签发几年，而根本不知道PKI技术标准限制证书有效期的基本原理是：有效期越长，就越有可能被黑客破解，因为他有足够长的时间(20年)来破解你的加密。 参考技术A 您好！
SSL证书可以自己生成的私有证书，当然他不会被浏览器信任，因为没有经过CA机构认证不符合CA/B的要求。所以需要登陆登陆Gworg CA申请SSL数字证书。
购买的SSL证书，可以让浏览器信任，比如：百度搜索、360搜索打开网站显示信任一样。 参考技术B 首先，自己生成的ssl证书不受浏览器信任，而且功能上会比付费的ssl证书差；

其次，自己生成的ssl证书的证书颁发者是自己，这样的证书为根证书；而购买的证书由权威的CA机构颁发的证书，具有真实性校验。

但建议您可以去天威诚信等正规且权威的CA机构上选择一款适合自己的SSL证书。天威诚信可一键申请免费ssl证书。本回答被提问者采纳 参考技术C 自己弄得可能会出问题

单域名SSL证书和多域名SSL证书有什么区别？

我们在申请SSL证书的时候会发现SSL证书类型分为单域名SSL证书、多域名SSL证书和通配符SSL证书三种。那么单域名SSL证书、多域名SSL证书和通配符SSL证书这三种证书有什么区别呢？哪种类型的SSL证书更适合自己的网站？

域名证书在购买成功后，需要将对应的域名与已购买的证书进行绑定，绑定成功后域名才具备传输加密和身份核验功能。单域名证书、多域名证书和通配符证书这三种不同类型的证书区别就在于绑定的域名类型和数量不同。

单域名SSL证书，只能绑定单个域名，如您购买的example.com域名，则需要在配置域名时，填写example.com域名进行绑定即可。

多域名SSL证书，可以绑定多个域名，不限主域名还是子域名，比如可以使example1.com、example2.com等多个主域名，也可以是1.example.com、2.example.com这样的多个子域名。购买了几个域名证书，就可以绑定几个域名，只需将其中一个设为主域名，其余设为附加域名，完成绑定即可。

通配符SSL证书，只可以绑定一个主域名下的多个子域名，如1.example.com、2.example.com等这些域名都属于example.com的不同子域名，所以只需要购买通配符SSL证书，将其与*example.com这个泛域名绑定，就可以完成对旗下所有子域名的证书配置。

所以在申请SSL证书时一定要根据自己网站性质和业务需要选择适合自己的SSL证书类型。一般来说，只具有一个主域名的申请一张单域名SSL证书就可以了；如果公司业务比较多且使用多个不同主域名，则需要购买多域名SSL证书；如果公司业务比较多但使用的是多个子域名，购买通配符SSL证书更合适。

以上就是关于SSL证书类型以及证书选择的相关介绍，如有需要可随时联系中科三方咨询购买。