自己生成SSL证书可以吗?这个是可以的。自己生成的SSL证书也叫自签名SSL证书,通常是借助openssl来生成,不受任何市场监督和约束,因此也是不被各大浏览器信任的。
说白一点就是自签名SSL证书起不到任何的安全保障作用,一般不建议大家使用,毕竟自己生成SSL证书存在一些安全隐患和风险。
1)易被假冒和伪造
自签SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站。
2)易受到中间人攻击
用户访问部署了自签名SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。
3)不能消除浏览器的不安全警告
自签名SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
4)有效期太长,易被破解
自己生成SSL证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为自签证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间(20年)来破解你的加密。
