在密码学与电脑安全中,自签名证书(英语:self-signed certificate)是使用发行者自己的私钥签署的数码证书,在加密功能上等同于经过可信任的证书颁发机构签署的证书[1],但通常并不具备验证网站身份的功能以及可信性[2]。
由于建立自签名证书是无成本而无需认证的[3][4][2],存在用以进行中间人攻击的风险[5],故用户只应在明确知道该证书是属于对方时才信任之。因此,未经过特别设置信任该自签名证书的客户端会警示用户[3][6],提示用户不应该信任对方并应放弃连接[3][2]。
部分公认被信赖的自签名证书,即根证书,是信任链的起点[7],会默认被多数客户端信任[4]。当对其他伺服器的连线准备建立时,如果其证书的上游证书被信任,那么该伺服器的证书就会被信任[4]。
参考文献
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
