自簽名證書,顧名思義是自己生成的SSL證書,不需要通過正規CA機構頒發,可以隨意簽發,免費使用,那麼自簽名SSL證書好不好呢?網站安裝自簽名證書安全嗎?
自簽名SSL證書比較適用於個人開發者或者有驗證測試需求的用戶,簽發流程簡單,且可以免費使用,節省成本。自簽名證書畢竟是SSL數字證書一種,它也可以給數據進行加密,不過效果肯定沒有付費的SSL證書好,安全性很低,黑客可僞造一張同樣的自簽名證書,用於釣魚網站。
SSL證書按照驗證方式不同分爲了域名型DV證書、企業型OV證書、增強型EV證書。其中增強型EV證書目前安全等級最高的SSL證書,申請EV SSL證書需要通過CA機構嚴格的審覈才能頒發,一般需要5-7個工作日。網站安裝EV SSL證書可在瀏覽器地址欄形式綠色企業名稱,用戶可以查看到企業信息,確保網站真實可靠的身份。