私有證書

A. 電腦里的證書有什麼用

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。

數字證書這一名詞並非是我國原有，而是來自於英文digital certificate的翻譯。數字證書從本質上來說是一種電子文檔，是由電子商務認證中心（以下簡稱為CA中心）所頒發的一種較為權威與公正的證書，對電子商務活動有重要影響。

(1)私有證書擴展閱讀：

證書的應用：

1、安全電子郵件

電子郵件中使用數字證書可以建構安全電子郵件證書，主要用戶加密電子郵件的傳輸，保護電子郵件在傳輸和接收過程中的安全。安全電子郵件證書主要有證書持有者的CA機構的簽名、電子郵件地址和公開密鑰這些信息。

2、安全終端保護

隨著計算機網路技術的發展，電子商務的發展也越來越快，在人們生活和生產中的應用也越來越廣泛，用戶終端和數據的安全問題也日益受到重視。為了避免終端數據信息的損壞或者是泄露，數字證書作為一種加密技術，可以用於終端的保護。

3、代碼簽名保護

網路信息推廣對很多用戶來說，便捷有經濟，但對軟體的安全是不確定的。比如，用戶對軟體進行分享時，軟體的接收和使用過程中存在著很多不安全因素，即使軟體供應商能夠保證軟體自身的安全性，但也無法抵制盜版軟體和網路本身存在的不安全因素帶來的不利影響。

4、可信網站服務

我國網站的數量伴隨著計算機網路技術的發展呈現出日益增長的趨勢，其中的惡意網站、釣魚網站和假冒網站也越來越多，這就增加了用戶對它們識別的難度，一不小心就會將自身的數據信息泄漏，嚴重影響了網路的安全。

當用戶對所使用的網站存在疑慮，不確定其中是否有被篡改和侵襲時，就可以利用數字證書的技術。通過數字證書技術，就可以對不確定的網站先進行驗證和檢查，增加了使用安全網站的機率，也避免了惡意網站、釣魚網站和假冒網站等對網路造成的損失。

5、身份授權管理

授權管理系統是信息系統安全的重要內容，對用戶和程序提供相對應的授權服務，授權訪問和應用的方法，而數字證書必須通過計算機網路的身份授權管理後才能被應用。

因此，要保證身份授權管理工具的安全性。當系統雙方相互認同時，身份授權系統的工作才能展開。同時，正確使用數字證書，適當授權，完成系統的用戶認證，才能切實保護身份授權管理系統的安全性。

B. SSL證書有什麼用多少錢一年

價格幾復千元到幾萬元。更多SSL證書制請登陸淘寶：Gworg 辦理簽發。
一、防止網站被劫持，常見的是手機廣告劫持與流量劫持。
二、網站交流數據的加密傳輸。
三、搜索引擎優先收錄HTTPS站點，更有利SEO優化。
四、網站源碼與系統受到全站SSL協議安全。
五、網站容易被識別，增加網站信任度與形象。
六、幫助用戶識別釣魚網站。
七、保障用戶隱私信息安全與網站隱私。
八、用於微信小程序與APP開發接入服務。

C. 如何把私有證書加到安卓授信任憑據中

手機ROOT後，點擊會自己提示安裝的。

D. 私有企業資格證評定規定是什麼

第一條 總則

1、 為了推進中國社會信用體系建設，提高我國企業在國內外市場的信用度和競爭力，特製定本企業商務信用評定規范（以下簡稱規范）。

2、 本規范充分吸取了國際商務信用評定管理的經驗，結合中國社會信用體系建設的實踐，堅持公正、公平、公開、真實和非營利性原則。

3、 本規范嚴格執行《中華人民共和國企業法》等相關法律，評定對象為在中華人民共和國境內注冊二年以上（含香港、澳門、台灣），從事有價商務活動的企業和個人。

第二條 信用等級評定標准

1、 企業商務信用評定等級分為ABC三等二十七個級別。

2、 A等分為AAA＋、、AAA、AAA－、AA＋、AA、AA－、A＋、A、A－九個級別；B等分為BBB＋、BBB、BBB－、BB＋、BB、BB－、B＋、B、B－九個級別；C等分為CCC＋、CCC、CCC－、CC＋、CC、CC－、C＋、C、C－九個級別。

3、 A等信用資質，是信用度最高的等級。體現為管理規范，嚴格守法經營，信用承諾和履約能力強，綜合經濟實力雄厚，社會信譽優良，企業經營基礎牢固。A等信用資質的綜合得分為75－100分。

4、 B等信用資質，是信用度中等的等級。體現為管理規范，守法經營、信用承諾和履約能力一般，綜合經濟實力和社會信譽正常，企業經營基礎穩定。B等信用資質的綜合得分為55－75分。

5、 C等信用資質，是信用度最低的等級。體現在企業管理不規范，不守法經營、履約意識和履約能力差，社會信譽度低，沒有穩定的生產經營人員，企業經營基礎不穩定。C等級信用資質的綜合評分為35－55分。

第三條 申報受理
1、 申報企業必須填寫《中國企業商務信用評審報告書》，並按要求提交相關資料，由北京大學中國信用研究中心、中國國際商務信用認證中心指定授權的機構受理執行。自受理之日起四十個工作日完成評審工作。

2、 申報企業必須提供以下基本資料：

（1）《中國企業商務信用評審報告書》

（2）企業營業執照副本、法人代碼證、稅務登記證、最新貸款證的復印件

（3）法人代表簡歷及身份證復印件

（4）企業股權結構圖

（5）最近二年經權威機構審計的資產負債表、損益表、現金流量表

（6）其它資料（如相關證明文件等）

第四條 評審服務費用

1、 申請參加中國企業商務信用評審的企業必須向受理機構交納評審服務費用（含受理、評審、公告、證書、牌匾和信用檔案管理費用等）。

2、 收費標准為：基本費用人民幣三萬元整。如資產總額超過一億元人民幣的部分，另需按萬分之三加收評審費用，最高限額不超過人民幣十萬元。
3、 第二年以後的年審費和復評費按首次評審費的百分之三十五收取。

第五條 評審認證辦法

1、 中國企業商務信用評定的程序為：（1）受理申報；（2）企業公信度徵信；

（3）實地信用核查；（4）企業資產績效測評；（5）公告評審結果等五個步驟。

2、 企業公信度徵信、實地信用核查、資產績效測評採用百分制量化評分，對《企業公信度評分》，《實地信用核查評分》，《財務資產績效評分》的得分，按不同權重綜合起來確定信用資質等級。

3、 信用等級評定中所涉及相關指標的權重及行業平均值，參照國家財政部2002年《企業績效評價標准值》；評級方法採用北京大學中國信用研究中心獨立開發具有自主知識產權的《企業信用指數評估系統》完成評級。

4、 如發現申報材料有疑問時，核查人員有權責成企業向有關主管部門取得相關證明材料作為評定依據。

第六條 評定結果與復評

1、 執行機構完成受理評定後，中國國際商務信用認證中心，根據最終評定結果，發給相應的《中國企業商務信用資質評定證書》，對A等級信用資質的企業，授發「中國國際商務信用企業」稱號的信用標志牌匾。企業可以公開宣傳，發揮其信用資源的價值。

2、 信用等級證書和信用牌匾使用統一標識，信用等級證書和信用牌匾由中國國際商務信用認證中心統一製作管理。

3、 評定結果在國內主流媒體（報紙、網路、期刊）的固定欄目長期公示，以擴大信用企業的社會知名度和公信力。

4、 對評定結果不服的，可以向執行機構申請復評並提供新的申請資料，受理復評後在三十個工作日內做出結論。復評費用按初評的百分之八十收取。復評是最終結論，如果對復評結果仍不服，須在一年後重新申請。

第七條 評審認證管理

1、 信用評審執行機構應當建立企業信用檔案，並對企業的信用狀況進行監督、幫助企業不斷提高管理水平。

2、 企業商務信用等級每年需要進行年審、換證，通過年審調整信用等級。逾期未進行年審核證的，其資質等級自動取消，今後須重新評審。

3、 信用等級評審一律採用上一個年度為信用時效期，按照國際規則，信用等級不能跨年度評審。

4、 對獲得A等級信用資質的企業，在今後的一年裡若有重大失信行為的，信用評定機構有權通報並撤消其信用資質等級，並給予摘牌處理。

第八條 專家委員會

1、 中國企業商務信用資質評定專家委員會，由北京大學中國信用研究中心和中國國際商務信用認證中心的相關領導、專家、學者及社會各界的代表組成，專家委員會負責指導企業商務信用評定審工作，並對評審程序和標準的權威性、嚴肅性、公正性進行監督。

2、 中國企業商務信用評定專家委員會的成員由來自全國各地的政府機構、行業組織、企業領導、媒體負責人和信用研究的專家學者組成。專家委員必須具備下列條件：

（1） 德高望重，有一定的社會影響力和信用理論知識。

（2） 有較高的專業技術職稱。

（3） 國家經濟政策主管部門、行業組織機構的領導。

第九條 評審執行機構

1、評審執行機構是經北京大學中國信用研究中心考核，由中國國際商務信用認證中心授權的信用服務機構，其主要責任是：

（1） 負責本地區的企業商務信用資質的評定及相關的培訓工作。

（2） 負責本地區企業商務信用資質評定的年審和復評工作。

2、各地具有信用服務資質的機構可申請加盟「企業信用評定」活動，經審核合格者可以成為評審執行機構。

第十條 相關術語定義

本規范中使用的相關術語的定義及內涵如下

1、 商務信用：是指企業在市場活動的過程中，履行約定義務的意識和能力，是企業守法經營，社會信譽狀況的綜合體現。

2、 信用等級：是企業在一定時期內各種經濟往來活動中，守信或失信程度的標識，是企業信用水平高低的量化尺度。

3、 信用評定：是指信用評審執行機構，依據企業提供的各類資料，按照規定的程序和方法對企業信用資質作出的最終結論。

4、 信用評審：是指企業從申報開始到最終評定結果下達的全部工作過程。

第十一條 附則

1、本評定規范從2005年7月1日起試行

2、本規范中如有與現行法律，法規相抵觸時服從現行法律法規執行；本評定規范的不完善之處，可以在試行過程中不斷修改和完善；本規范的著作所有權、修改權和解釋權歸屬北京大學中國信用研究中心與中國國際信用認證中心

E. 自簽名證書和私有CA簽名的證書的區別 創建

自簽名證書是由創建它的人簽署的證書，而不是由受信任的證書機構簽發專的證書。自簽名證書普遍存屬在嚴重的安全漏洞，極易受到攻擊，而且通常不受瀏覽器信任。因此，不建議大家使用自簽名證書，以免造成巨大的安全隱患和安全風險，特別是重要的網銀系統、網上證券系統和電子商務系統。
使用自簽名證書兩個主要的弊端：
1）訪問者的連接可能會被劫持，從而攻擊者便能查看所有發送的數據（因此違背了加密連接的目的）
2）證書不能向受信任的證書那樣進行撤銷。

F. 自己生成的ssl證書與購買的ssl證書有什麼區別

自己製作的證書，證書頒發者是自己，也就是本證書，換句話說，這樣的證版書即為根證書；權
由證書頒發者（CA機構）頒發的證書，其頒發者為CA機構；
證書通過證書驗證，完成信任校驗，由同一CA機構頒發的證書，相互間是可信任的，你可以將信任看成是一個二元關系。基於這樣的二元關系，又可以建立一個信任域，所有由該證書頒發的證書都屬於該域中。
自己製作的證書，其信任域就一個元素，就是他自己；由證書頒發者頒發的證書，就是該CA頒發的所有證書。
同時證書有證書鏈這樣一個概念，證書鏈是從某一證書結點開始，向上追述證書頒發CA的過程中，串接的所有證書的集合。由於追述可以認為是一個關系，因此證書鏈是有固定順序的。
通過上述的追述操作，可以擴大信任域范圍，可以這樣認為：任意兩張指向同一根證書的證書，相互間是可信任的。
由於對這塊東西也不是太清楚，所以上述內容中，很多術語都是臨時編的，但大致意識就是如此。
對了，補一點：證書內容中有證書頒發者對該證書信息的簽名，用於證書真實性校驗，從而確保該證書是有該CA頒發。

G. 數字證書的用途是什麼

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

H. 如何用keytool工具導入私有密鑰和自簽發證書

開發時我們常常使用JDK自帶的keytool工具來創建自簽發的證書，並保存到密鑰庫文件中。如果要把一個密鑰庫導入到另一個密鑰庫（比如到另一台機器上安裝，同時又不想用覆蓋文件的方式），那該怎麼操作呢？
比如，我們從aaa.jks里把別名為tomcat的內容導入到bbb.jks里。一個錯覺是先從aaa.jks導出證書、再導入到bbb.jks里。
為說明錯誤情況，我們從頭做起。先生成別名為tomcat的證書，並保存到aaa.jks里：
keytool -keystore aaa.jks -genkey -keyalg RSA -alias tomcat

然後把證書導出到tomcat.cert文件：
keytool -keystore aaa.jks -export -file tomcat.cert -alias tomcat

接著把tomcat.cert導入到bbb.jks里：
keytool -keystore bbb.jks -import -file tomcat.cert -alias tomcat

為驗證這種做法的錯誤性，我們可分別用aaa.jks和bbb.jks來啟動Tomcat伺服器，看看能不能啟動成功。由於我們僅僅是出於驗證的目的，因此無需在Tomcat的webapps目錄里放進應用的war包文件。
先用aaa.jks來啟動Tomcat。修改Tomcat的conf\server.xml文件為：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />

請把上面的aaa.jks輸入為實際的全路徑名（比如d:\aaa.jks）。完成後啟動Tomcat，此時Tomcat應能夠成功啟動。
確認成功後請關閉Tomcat，接下來我們把上面的aaa.jks換為bbb.jks，保存後重新啟動Tomcat。Tomcat將報異常：

嚴重: Failed to initialize connector [Connector[HTTP/1.1-8443]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-8443]]
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
at org.apache.catalina.startup.Catalina.load(Catalina.java:658)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:450)
Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:983)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
... 12 more
Caused by: java.io.IOException: Alias name tomcat does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:567)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:505)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:449)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:158)
at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:393)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)
... 13 more

為什麼用bbb.jks啟動不了呢？為此我們分別檢查一下aaa.jks和bbb.jks里的內容。
下面是aaa.jks里的內容：
keytool -keystore aaa.jks -list -alias tomcat
輸入keystore密碼：
tomcat, 2012-12-2, PrivateKeyEntry,
認證指紋 (MD5)： 20:E1:74:4B:0B:35:33:FF:BE:2D:9D:B5:31:AB:3B:DE

下面是bbb.jks里的內容：
keytool -keystore bbb.jks -list -alias tomcat
輸入keystore密碼：
tomcat, 2012-12-2, trustedCertEntry,
認證指紋 (MD5)： 20:E1:74:4B:0B:35:33:FF:BE:2D:9D:B5:31:AB:3B:DE

從上面兩個輸出中可見其差別，一個是PrivateKeyEntry，另一個是trustedCertEntry。
其實，密鑰庫里保存了兩類信息，一類是私鑰，另一類是證書。證書里只有公鑰。上面導出的tomcat.cert文件為證書文件，裡面沒有私鑰。因此當我們再導入到bbb.jks時，導進去的只有證書、沒有對應的私鑰。而伺服器需要用私鑰與客戶端的公鑰通訊，因此Tomcat報了上面的異常。

那麼我們該如何正確操作呢？方法有很多，最常用的方法是不用keytool來生成證書和私鑰，而改用openssl工具。不過本文的目的是只用keytool來操作。
其實操作很簡單：
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore bbb.jks -deststoretype jks -srckeystore aaa.jks -srcstoretype jks -srcstorepass changeit -alias tomcat

這個bbb.jks就包含了別名為tomcat的私鑰和證書了。如果不放心可再用啟動Tomcat的方法去驗證一下。
最後要說明的是，如果在keytool中不指定storetype、srcstoretype、deststoretype參數則也默認為jks。

I. 自己生成的SSL證書與購買的SSL證書有什麼區別

自己生成的SSL證書也叫自簽名SSL證書，簽發很隨意，任何人都可以簽發，容易被黑客仿冒利用，不是由正規的CA機構頒發的，所以不受瀏覽器的信任。

而付費的SSL證書，是由受信任的CA機構頒發的，申請時會對域名所有權和企業相關信息進行驗證，安全級別是比較高的，而且備受各大瀏覽器的信任。當然是付費的好。

自簽名SSL證書的缺點如下：

1、自簽SSL證書最容易被假冒和偽造，被欺詐網站利用

自簽SSL證書是可以隨意簽發的，不受任何監管，您可以自己簽發，別人也可以自己簽發。如果您的網站使用自簽SSL證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚網站上，偽造出有一樣證書的假冒網銀網站！

2、部署自簽SSL證書的網站，瀏覽器會持續彈出警告

自簽SSL證書是不受瀏覽器信任的，用戶訪問部署了自簽SSL證書的網站時，瀏覽器會持續彈出安全警告，極大影響用戶體驗。

3、自簽SSL證書最容易受到SSL中間人攻擊

用戶訪問部署了自簽SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知用戶點擊「繼續瀏覽」，用戶逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。

4、自簽SSL證書沒有可訪問的吊銷列表

這也是所有自簽SSL證書普遍存在的問題，做一個SSL證書並不難，使用OpenSSL幾分鍾就搞定，但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作，其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等，證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態，一旦證書丟失或被盜而無法吊銷，就極有可能被用於非法用途而讓用戶蒙受損失。此外，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的安全警告，大大延長瀏覽器的處理時間，影響網頁的流量速度。

5、自簽SSL證書支持超長有效期，時間越長越容易被破解

自簽證書中還有一個普遍的問題是證書有效期太長，短則5年，長則20年甚至30年。因為自簽證書製作無成本無監管，想簽發幾年就簽發幾年，而根本不知道PKI技術標准限制證書有效期的基本原理是：有效期越長，就越有可能被黑客破解，因為他有足夠長的時間(20年)來破解你的加密。

J. 怎麼會有不受信任的SSL證書

不受信任的SSL證書是一直有的，就是自簽名SSL證書，自己給自己頒發，不要任何費用。但是自簽名的SSL證書有很多弊端，不建議使用。

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。