自己做ssl证书可不可行？

  安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。那么下面就由新网小编和大家讲一讲自己做ssl证书可不可行？

  一、自签名证书与受信任的SSL证书的区别

  自签名证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

  二、使用自签名证书两个主要的弊端

  1、访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）

  2、证书不能向受信任的证书那样进行撤销。

  三、可以自己生成SSL证书吗？

  可以，但是自己制作的证书，证书颁发者是自己，这样的证书即为根证书；由证书颁发者（CA机构）颁发的证书，CA机构经过了国际webtrust认证和电子签发法许可。

  如果还是想自己生成，一般情况下，能找到可用的证书，可以直接使用，只不过会因证书的某些信息不正确或与部署证书的主机不匹配，导致浏览器提示证书无效，但并不影响使用。

  需要手工生成证书的情况：找不到可用的证书；需要配置双向SSL，但缺少客户端证书；需要对证书作特别定制。

  一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

  SSL证书依据功能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为重要的便是产品兼容性（即证书根预埋技术），因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份。小伙伴们要想获得更多自己做ssl证书的内容，请关注新网。