安全与加密常识（5）自签名证书

前面我们介绍了什么是证书签名请求：证书签名请求（Certificate Signing Request，CSR）是一种数据文件，通常由申请者生成，并用于向证书颁发机构（CA，Certificate Authority）申请数字证书。CSR包含了申请者的公钥以及一些身份信息（如组织名称、部门、国家等），用于证明申请者的身份和对应的公钥。

什么是自签名证书？

自签名证书是由不受信的CA机构颁发的数字证书，也就是自己签发的证书。与受信任的CA签发的传统数字证书不同，自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构，但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险，这就是为什么对于面向公众的网站和应用程序来说，自签名证书是不安全的。

自签名证书有什么优势？

虽然使用自签名证书有风险，但也有其用途。

• 免费。自签名证书是免费提供的，任何开发人员都可以申请。
• 随时签发。自签名证书可以随时随地签发，不用等待第三方证书颁发机构的验证和签发。
• 加密。自签名SSL证书使用与其他付费SSL/TLS证书相同的方法加密传输数据。
• 方便。自签名证书不会在一段时间后过期或需要续订，但CA颁发的证书却会在一段时间后过期，还需要续订。

虽然自签名证书看起来很方便，但这也是这些证书的主要问题之一，因为它们无法满足针对发现