Question

自签的ssl证书不安全，为什么还要自己做自签证书

Answer 1

自签名SSL证书可以随意签发，没有第三方监督审核，不受浏览器信任，常被用于伪造证书进行中间人攻击，劫持SSL加密流量。很多软件开发商为了节约成本，采用自签名SSL证书，其实是给自己的产品埋下了一颗定时炸弹，随时可能被黑ke利用。

无论是硬件提供商或是软件开发商，都有责任为用户提供更好、更安全的产品，本着对用户负责的态度，加强产品的安全性能，尊重用户的隐私，保护用户的数据安全。

沃通CA为了让更多用户享受更安全的产品和互联网环境，全球率先提供2年期的多域名免费SSL证书，受所有浏览器信任，让所有开发商零成本实现SSL加密安全，无需再使用安全风险极高的自签名SSL证书。

Answer 2

因为方便，没人管理和监督。

Answer 3

自签名SSL证书不安全，但是还是有人自己做自签证书，是因为自签名SSL证书签发简单、不费事，而且有效期很长，还有最大的好处就是不要钱。但是真的不建议使用自签名SSL证书，原因如下：
第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。