所謂自簽名證書,就是自己頒發給自己的證書 ,所以頒證的主體是不可信任的。
自簽證書是不會被瀏覽器信任的證書的,用戶在訪問自簽證書時,瀏覽器會警告用戶此證書不受信任,需要人工確認是否信任此證書,如下圖:
瀏覽器會警告用戶此證書不受信任
既然自簽證書是不可信任的,那爲何還有人包括12306也在用自簽證書呢?
主要原因是:
自簽證書是免費的
自簽證書相對申請CA證書,流程更簡單
自簽證書同樣可以對數據進行加密
自簽證書的有效期可以設置很長,免去續簽的麻煩
自簽證書更方便測試,比如說你想生成多少個不同服務器ip的都可以
所以對於一些個人開發者來說使用自簽證書可能會更方便,只要你能接受別人瀏覽你網站時彈出的提醒:不安全。