SSL知識怎么自己做ssl證書

怎么自己做SSL證書？自己做的SSL證書是不會被瀏覽器信任的，只是在本地測試學(xué)習(xí)。如果要受信任，還是到正規(guī)網(wǎng)站購買CA機構(gòu)簽發(fā)的證書，比如域名頻道。若是自建學(xué)習(xí)，網(wǎng)上有很多關(guān)于自建證書的博客教程。

說一下為什么最好不用自建或免費的SSL證書。

CA機構(gòu)在簽發(fā)OV型證書時，會要求網(wǎng)站提交身份資質(zhì)文件（如企業(yè)營業(yè)執(zhí)照、組織機構(gòu)代碼證等），經(jīng)過人工審核后才會頒發(fā)。如果是EV型證書，還會在此基礎(chǔ)上追加律師函的審核。

而DV域名型證書，往往通過程序自動匹配申請人或機構(gòu)信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要人工審核，對申請人身份信息真實性、申請機構(gòu)是否經(jīng)過合法注冊等問題忽視。由于在審核過程中不需要人工，所以DV證書成本很低，可以作為免費證書發(fā)放。

但這種不嚴(yán)謹(jǐn)?shù)膶徍朔绞?，造成黑客只需讓申請信息與域名信息一致就能輕松獲得證書。免費的DV證書是安全級別最低的SSL證書。隨著用戶越來越信任已安裝SSL證書的網(wǎng)站，黑客也會利用這種信任，通過獲得免費證書為自己披上看似可信的外衣。

對此，國內(nèi)CA機構(gòu)CFCA中國金融認(rèn)證中心SSL產(chǎn)品研發(fā)負(fù)責(zé)人表示：在目前免費證書身份驗證機制還不完善的情況下，出于對用戶、網(wǎng)站自身安全的考量，管理員建站應(yīng)慎用免費SSL證書，而大型企業(yè)或機構(gòu)網(wǎng)站、尤其涉及用戶隱私及金融交易的電商類平臺，應(yīng)優(yōu)先考慮擁有完整身份驗證機制的OV或EV證書。

免費SSL證書無法驗證服務(wù)器身份，由此引發(fā)的潛在威脅較大，建議謹(jǐn)慎采用，在選購付費SSL證書時，應(yīng)盡量選擇權(quán)威機構(gòu)及其合作代理商家（如域名頻道和SymantecGeoTrust均為長期合作伙伴），對一般網(wǎng)站而言，使用一個DV型證書即可，費用僅需8元。

SSL證書購買鏈接 http://m.forest-oxygen.cn/web/ssl/