内行人，说真话！自签名证书与CA机构签发证书的本质差异

自签名的SSL凭证与认证机构（简称CA）授予的凭证相比，二者之间有明显的不同。自签名的SSL凭证，亦称作自制的SSL凭证，任何人都可以自由制作，这种任意性使得它们较易遭受不良人士的伪造，故而不被认可的CA机构所发行，也未被主流的浏览器所信赖。

相较之下，付费的SSL凭证由声誉卓著的CA机构签发，它们在发放凭证之前会对申请者的域名归属及企业资讯进行周密的审核，因此具有更高的安全级别，并且获得了众多浏览器的认可。从安全与信赖度这两方面来看，付费凭证是更为理想的选择。

自签名SSL凭证的主要不足之处包括以下几点：

易遭伪造：因为自签名凭证的发放没有限制，人人都能制作，这就导致它们容易被不诚信的网站所用，进行身份的假冒。

浏览器警示：鉴于浏览器对自签名凭证的不信任，用户在访问采用这种凭证的网站时会收到安全警示，这严重损害了用户的浏览体验。

中间人攻击的隐患：用户可能会因习惯忽略浏览器的安全警示而选择“继续浏览”，这就给中间人攻击创造了可乘之机。

吊销列表的缺失：自签名凭证通常不含浏览器可查询的吊销列表，这意味着浏览器不能即时验证凭证是否已被注销或过期，从而增加了安全上的风险。

有效期过长：自签名凭证可能会设置过长的有效期限，这与PKI技术的标准相违背，因为凭证的有效期限越长，被破解的概率也随之增大。

如何挑选适宜的SSL凭证，SSL证书申请

访问JoySSL官方网站，注册时填写优惠码可领取高额优惠券及全程技术支持！需要的可填写免费证书申请码：230926

总而言之，自签名SSL凭证在安全性和用户信赖度上有着显著的短板，而由CA机构发行的凭证则提供了更加坚实的保障和更优的用户体验。