为什么要部署SSL证书？为什么自签发的SSL证书浏览器提示不安全？

点击数：88872014-11-03 12:00:31　来源: 中国数字证书CHINASSL

新闻摘要:为了提高网站的安全性，一般会在比较敏感的部分页面采用https传输，比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。

为了提高网站的安全性，一般会在比较敏感的部分页面采用https传输，比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。

SSL证书主要起到两个作用：网站认证、内容加密传输和数据一致性。经过浏览器信任的颁发机构CA签发的SSL证书才起到认证可信的作用，所有有效证书均可以起到加密传输的作用。

使用SSL证书内容加密传输更安全，如果只是为了加密，使用自签发的证书也可以，但浏览器无法识别自签发证书，所以会给出一个不安全的警告，所以自签发证书不适合给外人使用，只适合内部使用，把这个证书 加入到自己的信任列表或忽略证书验证即可，以后就不会出现不安全提示了。

证书需要被一级或二级 CA 认证才有效。计算机安全中的信任就是一个信任链的关系，信任链最顶端的被称为根证书。受信任的颁发机构的根证书都是预置在所有浏览器内部的，就是浏览器发布时根证书已经预置到浏览器内部。自签发的证书在技术上是完全一样的，仅用于加密传输是没问题的。但是不能被浏览器信任，所以一般仅用于内部使用。除了自签发证书不被浏览器信任，如果够买的SSL证书过期、已被吊销都是不被信任的，导致证书验证出错。

用于网站的证书需要被大众信任，所以不能使用自签发的，就需要申请够买SSL证书。