什么是自签名证书?
自签名证书是一种数字证书,其中证书所有者使用自己的私钥对其相应的公钥进行电子签名。 大多数情况下,此类证书不被认为是可信的。 这是因为自签名证书本质上是一种“自我声明”的证书,缺乏受信任的第三方的认可。 由于其自我声明的性质,自签名证书在日语中有时被通俗地称为“Ore-Ore 证书”,意思是“Me-Me 证书”。
此规则的一个例外是公共认证机构(公共 CA)颁发的用于验证自身身份的根证书。 来自公共 CA 的根证书在正确定义和遵守的指导方针下运行,被视为值得信赖,并预先安装在 Web 浏览器中。 当浏览器与网站通信时,它会检查该网站提供的服务器证书,验证其颁发者,并使用颁发机构存储的根证书解密签名并确认证书的合法性。
一般来说,SSL 服务器证书应始终由第三方认证机构颁发。 不鼓励使用自签名证书,因为它与恶意第三方伪造的证书难以区分。 将 Web 浏览器配置为接受自签名证书也允许接受伪造证书,从而导致安全漏洞。 在这种情况下,即使加密也变得毫无意义,从而导致通信路径内的窃听和篡改。