什么是自签名的HTTPS证书？ 什么是功能（自签名证书生成工具）

当您构建网站时，许多人考虑使用自签名的HTTPS证书来快速意识到对HTTPS加密的需求。该证书是由网站所有者生成和签发的数字证书。它的成本不高，而且似乎非常方便，但实际上构成了许多安全风险。 本文介绍了自签名的HTTPS证书及其功能的详细介绍，并分析了它们的优势和缺点。

1。什么是自签名的HTTPS证书？

通常，HTTPS证书由受信任的第三方组织颁发，但是自签名的证书使用诸如OpenSSL之类的几个工具来生成私人和公共钥匙本身。它不能直接使用自己的私钥来“签署”公共密钥，充当其自己的CA并提供值得信赖的身份验证。

2。自签名的HTTPS证书的作用

自签名的HTTPS证书主要用于以下特殊环境：

1。本地开发和测试环境。 例如，在构建网站或应用程序时，您需要在本地计算机或Intranet上测试HTTPS功能，但是目前配置可信的HTTPS证书更加麻烦。自签名的证书使您可以快速构建一个加密的测试环境，但这更方便。

2。封闭的内部网络应用程序。 例如，公司的Intranet Wiki，监视系统，设备管理界面等仅适用于内部员工。您可以安装自签名的HTTPS证书以实现内部通信加密，但是很容易增加管理负担。

3。物联网设备的初始配置。 有一些智能设备需要使用自签名的证书在首次连接时提供临时加密。

3。为什么不建议使用自签名的HTTPS证书？

1。触发浏览器安全警告并破坏用户体验和信任很容易。 用户需要手动单击“忽略警告并继续访问”之类的提示来输入网站。这对公司的专业形象非常不利，用户体验不足，这可能导致用户直接离开，从而导致流量和转换率降低。

2。自签名的证书无法验证服务器的身份，这增加了中间攻击的风险。受信任的CA证书已严格验证了域名所有权和组织信息，以防止这种欺诈。

3。与行业不符规格和合规性要求。 例如，PCI DSS（支付卡行业的数据安全标准），GDPR（通用数据保护法规）和其他法规要求使用受信任CAS发行的有效证书来保护传输中的敏感数据。使用自签名证书会导致合规性失败。

4。管理很复杂且容易发生。 在内部用法方案中，您必须手动安装和信任每个访问者设备的证书。更换设备，重新安装系统并更新证书时，必须重复此过程。管理成本很高，易于忽视，并且易于导致服务中断。

自签名的HTTPS证书可以提供基本的运输层加密，严重的安全警告，缺乏不可兑现的身份验证，合规风险，失去用户经验和信任，但它们是巨大的。因此，建议您的网站部署由Trusted CAS更安全地颁发的HTTPS证书。

相关建议：“如何在线生成自签名的SSL证书”

这几篇文章你可能也喜欢：

• 自签名https证书有什么缺点？企业使用安全吗？

本文由主机参考刊发，转载请注明：什么是自签名的HTTPS证书？ 什么是功能（自签名证书生成工具） https://zhujicankao.com/146240.html