自己生成的ssl证书与购买的ssl证书区别在哪里？

Posted 2023-04-30

自己生成的ssl证书也叫自签名证书，是由创建它的人签署的证书，而不是由受信任的证书机构签发的证书。

自签名证书与受信任的SSL证书的区别在于：自签名证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

使用自签名证书两个主要的弊端：

1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）

2）证书不能向受信任的证书那样进行撤销。

参考技术A

自签名SSL证书的安全隐患和风险：

目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这是得不偿失的决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要问题有：

1. 自签SSL证书容易被假冒和伪造，而被欺诈网站所利用；

2. 自签SSL证书容易受到SSL中间人攻击；

3. 自签SSL证书支持不安全的SSL通信重新协商机制；

4. 自签SSL证书支持非常不安全的SSL V2.0协议；

5. 自签SSL证书没有可访问的吊销列表；

6. 自签SSL证书使用不安全的1024位非对称密钥对；

7. 自签SSL证书证书有效期太长。

为了您的重要系统安全，请不要使用自签的SSL证书，从而带来巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。欢迎选购WoSign品牌SSL证书！

参考技术B 1、自己生成的ssl证书是没有通过认证的，非法的SSL证书，购买的SSL证书是有CA机构如天威诚信签发的SSL证书，CA机构要经过国际webtrust认证和电子签发法许可。

2、自己生成的SSL证书，浏览器不信任，会阻止访问；购买的SSL证书浏览器信任，显示绿色安全锁；

3、自己生成的SSL证书容易被伪造和假冒，容易被中间人攻击，不安全。购买的SSL证书更加安全可信。本回答被提问者和网友采纳 参考技术C

区别与信任与不信任，安全与不安全。

解释原因：

受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。 

解决办法：进入淘宝中找到Gworg，申请CA可信的SSL证书认证。

SSL证书是否要付费购买 免费SSL证书无法使用

在互联网大趋势下，很多网站站长都选择了部署SSL证书，但证书市场繁杂，SSL证书更是有付费和免费之分，我们该怎么分辨什么SSL证书才是最适合自己网站的呢？SSL证书是否要付费购买？免费SSL证书无法使用？对于这些问题，下面就让小杜来跟大家详细的介绍一下吧！

SSL证书是否要付费购买？

答案当然是见仁见智。平常大家都会说一分价钱一分货，不要钱就能得到的东西大部分都不会是好东西，SSL证书也不例外。如果觉得自己网站用户资料和隐私极为重要，那么SSL证书是必须要买了。当然，如果觉得无所谓，那付费免费只是一纸空谈。

免费SSL证书和付费SSL证书还是存在一定的差别的：免费证书即为免费型的DV SSL证书，可以保护一个完整的域名，不支持通配符。免费SSL证书只需验证域名信息，签发速度非常快，几分钟即可签发。

付费SSL证书主要分为付费的DV SSL证书、企业型OV SSL证书和增强型EV SSL证书三大类。OV SSL证书、EV SSL证书证书对申请者都需要做严格的身份审核验证，需要提供可信身份证明。签发时间一般在3至15个工作日。相比DV SSL证书，OV SSL证书、EV SSL证书需要严格的身份审核，其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。身份的认证是为了让用户对网站的真实进行验证，帮助他们去辨别网站的真实身份，免受中间的攻击或者误入钓鱼网站，建立起用户对网站真实性的信任。

如何选择免费SSL证书及付费SSL证书？

免费SSL证书：个人博客、小微企业、API 服务等业务使用，足以满足加密要求，提高用户对网站信任，以及搜索引擎优化。还可以节省很多开支。付费SSL证书：中大型企业网站、金融平台和政府机关等适用。付费SSL证书对信息传输过程有更高的加密验证，可以彰显品牌形象及塑造更加可靠的公司形象。因此，网站有需要部署SSL证书，可以去摩杜云看看。

如果个人网站或者数据敏感性不那么高的企业网站，使用免费证书足够了；如果是金融、银行、电商等数据严格保密的业务，要防止钓鱼、提高网站安全程度、提升企业形象，让用户放心使用，更容易辨认真假网站，使用收费证书更好。