CA证书、自颁发证书、自签证书是什么意思

自签名证书是由创建它的人签署的证书，而不是由受信任的证书机构签发的证书。自签名证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端：
1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）
2）证书不能向受信任的证书那样进行撤销。
CA证书也就是由受信任的CA机构颁发的服务器证书，受信任的CA机构是经过国际标准审计，并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用。

英文：CA certificate、self-issued certificate 、self-signed certificate
出处：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005
定义：CA证书是由一个CA颁发给另一个CA的证书。自颁发证书：是指证书的颁发者和主体是同一个CA的证书。自签证书：是自颁发证书的一种特殊情形，由CA使用其私钥来对证书进行签名，而相应公钥就在证书中。
解释：在实际应用中，“CA证书”通常指的是颁发者和主体是不同的证书，自签证书通常也称作“根证书”。自签证书是自颁发证书的一种，在如下情形中，一张证书是自颁发证书而不是自签证书：CA在进行密钥更替时，可能会存在两个密钥对（新密钥对和旧密钥对），可能会存在用新私钥签发旧公钥或用旧私钥签发新公钥的情形，如此形成的证书是自颁发证书，却不是自签证书。本回答被网友采纳