密碼學電腦安全中,自簽章證書(英語:self-signed certificate)是使用發行者自己的私鑰簽署的數碼證書,在加密功能上等同於經過可信任的證書頒發機構簽署的證書[1],但通常並不具備驗證網站身份的功能以及可信性[2]

Thumb
客戶端會警示用戶不應連接到使用自簽章證書的網站。

由於建立自簽章證書是無成本而無需認證的[3][4][2],存在用以進行中間人攻擊的風險[5],故用戶只應在明確知道該證書是屬於對方時才信任之。因此,未經過特別設置信任該自簽章證書的客戶端會警示用戶[3][6],提示用戶不應該信任對方並應放棄連接[3][2]

部分公認被信賴的自簽章證書,即根證書,是信任鏈的起點[7],會預設被多數客戶端信任[4]。當對其他伺服器的連線準備建立時,如果其證書的上游證書被信任,那麼該伺服器的證書就會被信任[4]

參考文獻

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.