怎么看SSL证书是不是自签名证书？

有一些公司或者个人出于成本的考虑，会选择使用自签名SSL证书，即不受信任的任意机构或个人，使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书，就很容易被黑客伪造用来攻击或者劫持站点流量。

自签名SSL证书的安全隐患

自签证办理书最非常容易遭受SSL中间人攻击
自签证证书是不容易被浏览器所信赖的证书，客户在浏览自签证办理书时，电脑浏览器会警示客户此证书不会受到信赖，必须人工服务确定是不是信赖此证书。全部应用自签证办理书的网址都确立地告知客户出现这样的事情，客户务必点信赖并再次预览!这就给中间人攻击导致了可之机。

典型性的SSL中间人攻击就是说委托人与客户或网络服务器在同一个局域网络，委托人能够捕获客户的数据文件，包含SSL数据文件，并与做一个假的网络服务器SSL证书与客户通讯，进而捕获客户键入的保密信息。假如网络服务器布署的兼容电脑浏览器的可靠的SSL证书，则电脑浏览器在接到假的证书时候有安全性警示，客户会发现错误而舍弃联接，进而不容易被遭受进攻。

可是，假如网络服务器应用的是自签证办理书，客户会认为是网址又要他点信赖而发麻地址信赖了网络攻击的假证书，那样客户的保密信息就被网络攻击获得，如网银密码等，则十分风险，因此，关键的网上银行系统软件绝对不可以用自签SSL证书!

自签证办理书最非常容易被冒充和仿冒
说白了自签证办理书，就是说自身做的证书，即然你能自身做，那他人能够自身做，能够制成跟你的证书一模一样，就十分便捷地仿冒变成有一样证书的冒充网上银行网址了。

而应用兼容电脑浏览器的SSL证书就不容易有被仿冒的难题，授予给客户的证书是全世界唯一的能够信赖的证书，是不能仿冒的，一旦诈骗网址应用仿冒证书(证书信息内容一样)，因为电脑浏览器有一套靠谱的验证体制，会自动检索出仿冒证书而警示客户此证书不会受到信赖，将会尝试蒙骗您或捕获您向服务器发送的统计数据!

超长有效期，时间越长越容易被破解
自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

如何判断一个SSL证书是否为自签名证书。
要判断一个SSL证书是否为自签名证书，我们可以通过以下几个方法来进行验证：

01
查看证书链
打开网站，点击浏览器地址栏中的锁图标，查看证书的详细信息。在证书详情中，可以看到完整的证书链。受信任的证书颁发机构签发的证书一般会包含根证书和中间证书，它们是经过受信任机构签名的。

02
查看证书颁发机构信息
继续查看证书详情，您可以看到证书的颁发机构信息。受信任的证书颁发机构如GDCA等都有被浏览器内置或被广泛信任的根证书。如果颁发机构是有信誉和知名度的颁发机构，那么这张证书就是经过受信任机构签发的。如果颁发机构是网站自己的名称或不被广泛接受的，那么这很可能是一张自签名证书。

03
检查浏览器警告
如果一个网站使用自签名证书，大多数浏览器都会给出警告提示。这是因为自签名证书缺乏第三方机构的认可和信用背书，存在一定的风险。因此，当您访问网站时，如果浏览器发出了安全警告，建议谨慎对待。

04
使用SSL检测工具
还可以借助在线的SSL检测工具来验证证书的有效性和签发机构。这些工具可以提供更详细的证书信息和评估结果。可以使用工具，输入网站域名，然后检测证书的相关信息，包括签发机构和证书链。

虽然自签名证书不一定意味着网站存在安全问题，但相较于经过受信任的证书颁发机构签发的证书，自签名证书的安全性和可信度较低。因此，在进行在线交互或输入敏感信息之前，建议选择使用经过受信任的证书颁发机构签发的SSL证书，以确保数据的安全和隐私保护。