在互联网时代，数据是企业的重要资产之一。企业网站中包含了大量的数据信息，其中的安全问题也日益引起人们的重视。SSL证书的出现，可以将原本的http访问协议升级为https加密协议，有效防范网站数据安全威胁。有些企业出于成本的考虑，会选择免费的或者自签名SSL证书，但自签名证书真的适合吗？

什么是自签名SSL证书？

顾名思义，自签名SSL证书是由自己搭建的CA环境来生成的，它与受信任的CA机构所签发的SSL证书有着明显区别，自签名证书缺少受信任第三方的验证，会产生额外的风险。一般可以用于内部测试环境或限制外部人员访问的Web服务器。

对于面向公众的网站及应用程序而言，自签名证书并不安全，建议企业不要使用。它主要存在以下几个缺点：

1、不受浏览器信任。当用户访问使用了自签名SSL证书的网站时，可能会收到“不安全”警告，大大降低了用户体验度。访问者通常会放弃浏览该站点，从而对网站的流量带来损失。

2、易受攻击。由于自签名SSL证书不是由受信任的CA机构所颁发的，因此安全性也会大打折扣，容易遭受不法攻击。自签名证书签发较为随意，也容易被钓鱼网站所利用。

3、证书保密性差。自签名SSL证书的有效期过长，因此证书被破解的可能性非常大，同理保密性也就越差。超长的有效期看似省略了每年重新签发的麻烦，但实际上却隐患无穷。

综上，从网站安全的角度出发，提醒大家千万不要图便宜而使用不安全的自签名SSL证书，最好选择由正规机构审核签发的、付费的企业级SSL证书。用户也可以选择CATrust数字证书。符合国际标准，根证书通过了WebTrust认证，同时在国内签发，更好的解决了一些老款证书不被浏览器兼容的问题，通过部署全球信任的顶级根证书，采取SSL数据传输加密协议，解决了浏览器“不安全”提示并且保护网站信息不被泄露或篡改， 让上网更安全。 通过数年的耕耘和服务，产品覆盖了政府单位、电信、银行、电商、教育、医疗、证券等行业。为全国各行业客户提供了加密服务，使客户网站更加安全可信。