自签名SSL证书有风险吗？

自签名SSL证书的技术操作与自签名证书生成在互联网上有许多教程，许多用户想节省点银子，便选择自签名SSL证书，又担心自签名SSL证书会给网站带来风险。针对这一问题，我们必然要具体问题具体分析。

首先来了解一下什么是自签名SSL证书：即是不受信的CA机构所颁发的数字证书，简而言之，是自己签发的数字证书。

自签发的SSL证书有几点特征：私有SSL证书无法被吊销，无相关安全机制（例如数据完整性、无过期时间）被劫持风险高；

会被浏览器提示未认证的签名机构，甚至于有的浏览器对于私有证书直接拒绝，连提示的警告信息都不展示；

当需要创建多个客户端证书时，要给每个客户端安装证书，自签的根证书不被信任；

SSL证书为联网签发，内网目前无SSL证书，内网建议用自签证书。

若是个人站测试或者不涉及敏感信息，可研究自签证书玩一玩，也节省银子，若是企业或交易、注册类，还是申请可信CA机构的证书，安全放心。

至于如何进行自己创建SSL证书，网上教程许多，甚至有一键生成的在线免费证书，自签名的SSL证书不被客户端信任，在客户端未安装根证书时，会弹出红色安全警告，一般仅用于测试使用，测试完成后建议用户选择权威证书机构CA颁发的可信证书。