自己生成的ssl證書也叫自簽名證書,是由創建它的人簽署的證書,而不是由受信任的證書機構簽發的證書。
自簽名證書與受信任的SSL證書的區別在於:自簽名證書普遍存在嚴重的安全漏洞,極易受到攻擊,而且通常不受瀏覽器信任。因此,不建議大家使用自簽名證書,以免造成巨大的安全隱患和安全風險,特別是重要的網銀系統、網上證券系統和電子商務系統。而受信任的SSL證書的就不存在這個情況。
使用自簽名證書兩個主要的弊端:
1)訪問者的連接可能會被劫持,從而攻擊者便能查看所有發送的數據(因此違背了加密連接的目的)
2)證書不能向受信任的證書那樣進行撤銷。