自签名SSL证书是什么？有用吗？

自签名SSL证书即自己给自己颁发的SSL证书，不受任何第三方监督，是不被任何浏览器信任的。自签名SSL证书的缺点如下：

1、容易遭受黑客攻击

因为自签名SSL证书不是由CA机构进行颁发的，所以CA机构是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，很容易就会遭受黑客的攻击，没有任何安全保障。

2、大大降低用户体验度

自签名SSL证书是自己可以给自己签发的，没有任何可信度，所以是不受任何浏览器信任的，即使安装了自签名SSL证书，当用户在访问时浏览器依然会弹出“不安全”的警告，大大降低了用户体验度。

3、超长有效期，容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

4、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

自签名证书，就是自己颁发给自己的证书，通常颁证的主体是不可信，带来的弊端则是用户在访问网站时，浏览器会警告用户此证书不受信任，并弹出弹窗让用户人工确认是否信任证书，从而降低了用户对网站的信任程度，大概率流失该用户。目前如SIPO、POWERCHINA、中粮、用友等网站，都是用天威诚信的SSL证书，是国内自主的CA机构，从千禧年便从事SSL证书行业，拥有20年的行业经验，也是第 一家工信部批准的全 国性电子认证机构~现在到阿里云购买vTrus证书，还有8.5折优惠~本回答被提问者采纳